そのセキュリティ対策で本当に大丈夫? ~あなたが気づいていない脆弱性を見つける2つの診断~

2019年06月11日

脆弱性診断とは

さまざまな業界でIT化が進む現代において、情報の価値は高まると同時に、そのリスクも高まってきています。企業のサーバーやエンドポイントにセキュリティ製品を導入することは当たり前になってきていますが、その導入に加えて脆弱性診断を実施することで、更なるセキュリティ強化に繋げることができます。

脆弱性診断とは、Webサイトやネットワーク機器に対してリモート接続などから擬似攻撃を行うことで、潜在する脆弱性を発見することです。専門家による診断を行うことで、自社では見つけることができなかった脆弱性を発見できることもあるでしょう。自社のセキュリティを保つためには、専門家による脆弱性診断を定期的に行うことが理想的です。

なぜ脆弱性診断が必要なのか

日々巧妙化し続けるサイバー攻撃に逐次対処していくのは困難ですが、自社システムの脆弱性を知ることで、未然に対策をとることができ、インシデント防止に繋げることができます。

想定されるインシデントとしては、以下などが挙げられます。

・顧客や社員の情報漏えい

・外部からの不正アクセス

・Webサイトのデータ改ざん

・Webサーバーやネットワーク機器のマルウェア感染

脆弱性のなかには、管理者の設定ミスやセキュリティパッチの適用漏れなど、セキュリティ製品の導入だけでは防ぐことが困難なものも存在します。そのような脆弱性を、ひとつひとつ自社で確認することは非常に困難です。

脆弱性診断を行うことで、一気に自社システムの脆弱性を可視化することができます。自社システムの脆弱性を知り、それに合わせた対策をとることが重要です。

脆弱性診断の種類

脆弱性の診断には主に、Webアプリケーション診断プラットフォーム診断の2種類が存在します。その違いは診断を行う対象です。
Webアプリケーション診断の診断対象:Webサイト、Webアプリケーション
プラットフォーム診断の診断対象:サーバー、ネットワーク機器

脆弱性診断の診断方法

脆弱性診断には、主にツールを利用した診断と、主に手動の診断の2種類があります。
ツールを利用した診断の対象:コーポレートサイトなど
手動の診断の対象:業務システムや、顧客情報を扱うサイト、動的なページなど
またツールを利用した診断より更に詳細な診断を行いたい、という場合に手動の診断をご利用頂くこともできます。どちらの診断が適しているかお悩みであれば、専門家がお客様のご要件をお伺いし、ご提案致します。

NTTテクノクロスの「TrustShelter/ST」では、Webアプリケーション診断とプラットフォーム診断の両方をご用意しており、セキュリティの専門家が最適な診断内容のご提案から診断後のサポートまで対応しております。
さらに、「TrustShelter/ST」と、「TrustShelter/WAF」(WAF/DDoS対策/CDNサービス)のセットメニューをご用意しております。
セットでご利用頂くコストメリットに加えて、脆弱性のチェックと対策の両方を行うことができ、脆弱性診断の結果を、WAFの防御設定に反映することで、更なるセキュリティの強化を図ることができます。セキュリティに関するお悩みは、ぜひNTTテクノクロスへお気軽にご相談ください。

関連するソリューション・製品