IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社日立ソリューションズ

製品資料

株式会社日立ソリューションズ

「ハッカー」の視点で現状を把握、効果的なセキュリティ対策を立案する方法とは

不正アクセスや標的型メール攻撃など、近年では外部からのサイバー攻撃が増加している。効果的なセキュリティ対策を立案するためには、自社環境の脆弱性を内部だけでなく、外部からもチェックし、現状を把握することが重要だ。

コンテンツ情報
公開日 2022/01/13 フォーマット PDF 種類

製品資料

ページ数・視聴時間 14ページ ファイルサイズ 1.69MB
要約
 警察庁が2019年に発表した資料によれば、2018年は不正アクセス数が過去最高を記録し、標的型メール攻撃は過去5年で約4倍に増加したという。特にWebアプリケーションなどの脆弱性を突いた外部からのサイバー攻撃が増加しており、深刻な被害も報告されている。

 そこで早急に検討したいのが、自社のシステムやクラウドサービスに対するセキュリティ診断だ。定期的な実施により、現状を把握した上で効果的なセキュリティ対策を行うことが可能となる。

 本資料で紹介するサービスは、ツールとホワイトハッカーによる手動診断を組み合わせ、セキュリティ対策の課題を網羅的に抽出できる。Webアプリケーションなどの脆弱性を外部・内部から診断する「脆弱性診断」と、ネットワークの多層防御における各階層の対策の弱点を洗い出す「ペネトレーションテスト」の2つのメニューが用意されている。どちらも再現手順を含む客観的な視点での報告書が提供されるため、適切なセキュリティ対策立案の力になるだろう。脆弱性診断とペネトレーションテスト、どちらが必要か迷った際の選択ガイドも示しており、セキュリティ診断を検討している企業は必見だ。