なぜ定期的な脆弱性診断が必要なのか？　押さえておくべきセキュリティの基礎

　近年、サイバー攻撃による情報漏えい、改ざん、マルウェア感染などの被害が深刻化しており、Webサービスを運営する企業にとってセキュリティ対策の強化が急務となっている。しかし、「専門人材が社内にいない」「そもそもどのような対策を実施すべきか分からない」といった悩みを抱える企業は多い。

　IPA（情報処理推進機構）による「安全なウェブサイトの運用管理に向けての20ヶ条」に、Webサイトを安全に運用するために必要なセキュリティ対策の指針が掲げられている。ここで提示されているセキュリティ対策のほとんどは、「脆弱性診断」によりカバーできる。脆弱性診断は、構築時だけでなく、運用中や新機能のリリース時にも行うことが重要だ。また、外部基準に則した診断を導入することで、社内体制の有無にかかわらず、安定した品質でセキュリティ対策を推進できる。

　本資料では、Webサービスを提供している企業に向けて、押さえておくべきセキュリティの基礎から、脆弱性診断の効果的な運用方法までを体系的かつ広範に解説している。専門知識がなくても簡単に扱えるクラウド型診断ツールも紹介しており、実践に役立つ内容となっている。