製品資料

株式会社日立ソリューションズ

株式会社日立ソリューションズ

Webサイトの「健康診断」、ハッカー視点で脆弱性の洗い出しを

Webサイトの脆弱性は、サイバー攻撃の対象になりやすいが、組織に専門家がいない場合、脆弱性の診断から対策までを網羅的に行うことは難しい。脆弱性を放置しないようにするためには、どのような解決策があるのだろうか?

要約

 Webサイトの脆弱(ぜいじゃく)性をついた、改ざん、機密情報漏えい、踏み台などのサイバー攻撃が後を絶たない。脆弱性診断などの対策を行っていても、内部にセキュリティの知識を持つ担当者がいなければ、その診断の妥当性の判断や、レポート結果の確認、対策の優先度判断などを的確に行うことは難しいだろう。

 そこで注目したいのが、第三者によるセキュリティの診断サービスだ。このサービスを利用すれば、セキュリティの専門家が「ハッカーの視点」で、外部から、組織のWebサイトの「健康診断」を行ってくれる。診断後は、攻撃の再現手順や対策方法など含めて、結果を分かりやすくまとめた報告書の提供と報告会を実施する。

 同サービスはオプションも豊富で、例えばスマホアプリの診断や、脆弱性修正後の再確認も可能だという。放っておくと組織に大きな打撃を与えかねない脆弱性。不安があるなら、まずは資料を確認いただきたい。

アンケート