「脆弱性の放置」で起こり得る“最悪の事態”とは？　企業が取るべき対策は

　さまざまなセキュリティ関連組織が、企業に対して脆弱（ぜいじゃく）性対策の必要性を呼び掛けている。脆弱（ぜいじゃく）性を放置したままにしておくと、サイバー攻撃による情報漏えいや社会的信頼性の低下、コンプライアンス違反といったセキュリティインシデントを引き起こしかねない。例えばWebアプリケーションの脆弱性は、「SQLインジェクション」「クロスサイトスクリプティング」といった攻撃を招く恐れがある。

　そうした事態を防ぐには、適切なセキュリティツールやセキュリティサービスを選定した上で、定期的に脆弱性診断を実施する必要がある。優先的に対処すべき脆弱性は何か。自社のニーズに沿った診断ツールやサービスはどう選べばよいのか。本資料は企業が脆弱性診断を実行する際の、そうした疑問に対するヒントを提示する。