ミテネインターネットではファシリティからトータルサポートまで、お客様に最適な「One Stop Solution」をご提案いたします。
脆弱性診断の必要性~安全なWebサイト運営のために~
JNSAが2007年に出した「セキュリティインシデントに関する調査報告書」では、個人情報漏洩をおこした場合の想定損害賠償総額が2兆円を超えたと報告されています。また、2009年2月に内閣官房情報セキュリティセンター(NISC)が発表した第2次情報セキュリティ計画では、3年前の2006年に発表された第1次基本計画では対象としてこなかった「情報をインターネット側に預けるユーザー」も取り組みの対象とされ、情報セキュリティが対象とするべき事項も年々変化してきました。
こうした政府の動きを受け、割賦販売法では、「クレジットカード番号に関して不正アクセス等があった場合に刑事法、行政法で処罰される」といった改正がなされ、また、業界においてはクレジットカード情報を取り扱う際のセキュリティ規格(PCIDSS)の準拠が義務付けされるなど、さまざまな規制が行われました。
こうした厳しい規制の中で、企業が安全なWebサイト運営をするためには、今現在運用中のシステムに脆弱性があるのかないのか、あるとすればどういったレベルのものがどのくらいあるのかといったことを把握し、しっかりとしたセキュリティ対策をすることで日々巧妙化するWeb攻撃に備える必要があります。
- Webセキュリティ対策
- 2007年個人情報漏洩の実態
- 漏洩媒体と経路
- 行政と業界動向
- セキュリティ・ブランディング
- ブランド向上のために
- なぜ多層防御が必要なのか
- 外部脆弱性診断とは
- 脆弱性診断の必要性
外部脆弱性診断(CrackerGuard)とマニュアル診断
脆弱性診断サービスはご予算と診断レベルに応じて2種類ご用意しております。1つ目は「CrackerGuard(クラッカーガード)」であり、ネットワーク越しに攻撃者の手法を用いて擬似的な攻撃を行い、サーバーもしくはネットワーク機器の脆弱性を診断するもので、2つ目は「マニュアル脆弱性検査」であり、プロのエンジニアが徹底的に検査を行うものです。以下の動画では両サービスの特徴やメリット・デメリットをわかりやすく説明しています。外部脆弱性診断(CrackerGuard)のレポートの詳細もありますのでぜひご参考になさってください。
- 外部脆弱性診断による擬似攻撃例
- 外部脆弱性診断のメリットとデメリット
- 外部脆弱性診断の結果レポートについて
- マニュアル診断のメリットとデメリット
※ご不明な点はお気軽にご相談ください。
