Webサイトの脆弱性と改ざんを可視化、継続的な安全確保を実現する方法とは？

　エンドユーザーとの接点として重要な役割を果たすWebサイトだが、その一方でサイバー攻撃の標的となるケースが増加している。Webサイトのセキュリティを確保するには、Webアプリケーションファイアウォール（WAF）やセキュリティ診断を導入するといった手法が一般的だが、慢性的なセキュリティ人材不足や限られた予算などの問題を前に、十分な対策が取られていないのが現状だ。

　この状況を解決するために登場したのが、手軽にWebサイトの脆弱性を検出できるクラウドベースの診断サービスだ。1つのURLにひもづくWebページを、脆弱性データベースの情報と組み合わせて最大200ページ検査可能で、認証や暗号処理の不備など7つの項目別にリスクを色分けし、解決方法を表示する。

　また、今日ではこうした事前の予防に加えて、侵入後の対応を迅速化する仕組み作りも欠かせない。同ベンダーでは、自動的にサイトをクローリングして改ざんの有無をチェックするサービスも提供しており、併せてWebサイトのセキュリティを「保ち続ける」ための有力な手法として注目されている。