Webアプリケーション担当者なら知っておきたい、脆弱性診断の基礎知識

　WebサイトやWebサービスのセキュリティリスクは、企業に大きな被害を与えるものとして広く認識されるようになった。被害は取引先にも及ぶことがあるため、契約時にWebセキュリティ対策に関するチェックシートの提出を求められるなど、対策の実施はビジネスに直接影響を与えるようにもなっている。しかし、対策を強化する上で必須といえる脆弱性診断については、セキュリティに関する人材や予算が限られる中で正しい実施法が分からず、頭を抱える担当者も少なくない。

　そこで本資料では、Webアプリケーション担当者が知っておくべき脆弱性診断の基礎知識を解説する。「Webアプリケーション診断」と「プラットフォーム診断」の違いや、手動診断とツールを用いた自動診断のメリットとデメリットなど、自社に適した診断方法を選択するための情報を分かりやすく説明している。

　また古いアプリケーションやSaaSなど、Webアプリケーションの状況や予算に応じて手動診断とツールを組み合わせる方法も複数紹介している。どの方法が自社の要件に適しているのか、検討時の参考資料として活用してほしい。