WEBサイト脆弱性診断

WEBサイトを安全に運用するための脆弱性診断

セキュリティ上の欠陥のことを「脆弱性（ぜいじゃくせい）」と言い、「セキュリティホール」とも呼ばれることがあります。「脆弱性」を持ったままシステムを使い続けていると、不正アクセスをされたりウイルスに感染したりといったサイバー攻撃に遭う危険性が高くなります。

かつてこの「脆弱性」は、パソコンやサーバーなどのOSやソフトウェアのバグに対して使われることが多くありました。しかし、企業でのインターネット利用が当たり前になってきたことで、WEBサイトやWEBアプリケーションに対して使うことが増えてきています。

そこで登場したのが「WEBサイト脆弱性診断」です。WEBサービスを利用するには個人情報の入力を求められることがあります。サイバー攻撃により、その個人情報が漏えいすることがあります。また、WEBサービスに不正アクセスが行われ、顧客のクレジットカード情報が不正利用されることもあります。そのほか、WEBサイト自体が改ざんされ、そのWEBサイト運営企業に多大な被害が及ぶことがあります。

これらはWEBサイト（WEBアプリケーション）の「脆弱性」を突いて不正アクセスされた結果、引き起こされたものです。このような被害を受けずにWEBサイトを安全に運用していくためには、「脆弱性」の早期発見を目的とした「WEBサイト脆弱性診断」を定期的に受けておくことが重要です。

「WEBサイト脆弱性診断」では、主に「ネットワーク・サーバー診断」と「WEBアプリケーション診断」が行われます。

ネットワーク・サーバー診断

インターネットに接続されたサーバーやインフラの脆弱性を診断します。ネットワーク上に潜在化している「脆弱性」を見つけ出し、セキュリティリスクを軽減します。「ネットワーク・サーバー診断」はリモートで行うこともできますが、お客様の運用施設内で診断することも可能です。そうすることで、より深い診断ができ、リモート診断では見つけられない潜在リスクの把握も可能となります。

WEBアプリケーション診断

WEBサーバー上で稼働するアプリケーションを対象に診断を行います。「WEBアプリケーション診断」には、ツールを使った診断とエンジニアによる手動診断の2種類があります。
それぞれの特性を生かし、お客様のWEBサイトに適した診断方法を取らせていただきます。

WEBサイト（WEBアプリケーション）の脆弱性を放置したままにしておくと、個人情報や機密情報が漏えいして自社に大きな被害をもたらす可能性があります。それだけでなく、他のWEBサイトを攻撃する踏み台にされる可能性もあり、知らず知らずのうちに加害者となってしまうこともあります。

このような事態を引き起こさないうちに「WEBサイト脆弱性診断」を受けることは大切だと言えます。