IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「ハッカー」の視点で現状を把握、効果的なセキュリティ対策を立案する方法とは
コンテンツ情報
| 公開日 | 2022/01/13 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 1.69MB | ||
要約
警察庁が2019年に発表した資料によれば、2018年は不正アクセス数が過去最高を記録し、標的型メール攻撃は過去5年で約4倍に増加したという。特にWebアプリケーションなどの脆弱性を突いた外部からのサイバー攻撃が増加しており、深刻な被害も報告されている。
そこで早急に検討したいのが、自社のシステムやクラウドサービスに対するセキュリティ診断だ。定期的な実施により、現状を把握した上で効果的なセキュリティ対策を行うことが可能となる。
本資料で紹介するサービスは、ツールとホワイトハッカーによる手動診断を組み合わせ、セキュリティ対策の課題を網羅的に抽出できる。Webアプリケーションなどの脆弱性を外部・内部から診断する「脆弱性診断」と、ネットワークの多層防御における各階層の対策の弱点を洗い出す「ペネトレーションテスト」の2つのメニューが用意されている。どちらも再現手順を含む客観的な視点での報告書が提供されるため、適切なセキュリティ対策立案の力になるだろう。脆弱性診断とペネトレーションテスト、どちらが必要か迷った際の選択ガイドも示しており、セキュリティ診断を検討している企業は必見だ。
そこで早急に検討したいのが、自社のシステムやクラウドサービスに対するセキュリティ診断だ。定期的な実施により、現状を把握した上で効果的なセキュリティ対策を行うことが可能となる。
本資料で紹介するサービスは、ツールとホワイトハッカーによる手動診断を組み合わせ、セキュリティ対策の課題を網羅的に抽出できる。Webアプリケーションなどの脆弱性を外部・内部から診断する「脆弱性診断」と、ネットワークの多層防御における各階層の対策の弱点を洗い出す「ペネトレーションテスト」の2つのメニューが用意されている。どちらも再現手順を含む客観的な視点での報告書が提供されるため、適切なセキュリティ対策立案の力になるだろう。脆弱性診断とペネトレーションテスト、どちらが必要か迷った際の選択ガイドも示しており、セキュリティ診断を検討している企業は必見だ。