脆弱性診断とは？

脆弱性診断とは、システムやネットワークなどを調査し、システム上の脆弱性や政治目的によるハッキング攻撃、

個人情報を狙った内部犯行などのさまざまなセキュリティリスクを洗い出すサービスです。

ホワイトハッカーと呼ばれる専門家が、攻撃手法のノウハウや、実際の運用経験のフィードバックを基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性や耐性を診断します。

連日のように報道されるセキュリティ事故や各種公的機関からの注意喚起により、企業のセキュリティへのリスクはすさまじいスピードで上がっております。

昨日まで問題のなかった安全であるといわれたphpやjsファイルも次の日には脆弱なものに危殆化していることもあります。

そのように日々クラッカーと呼ばれるハッキング、クラッキングを専門とする攻撃者は様々な脆弱なシステムに対して攻撃を試行錯誤しています。

その中で各企業は意識を高め互いに情報共有しセキュリティレベルを上げようと考えております。

しかし、近年のサイバー攻撃は、攻撃者による周到な準備と攻撃手法の高度化に伴い、セキュリティ製品の導入だけでは防ぐことが困難です。

そこでホワイトハッカーの手で行う脆弱性診断を行い

それに沿った対策を講じることでセキュリティホールをふさぎリスクを軽減、より安全なWebサイトになるということになります。

ざっくりいうと脆弱性診断ではプロキシツールを使用します。

※プロキシツールの説明は別の記事で説明します。

1.疑似攻撃として改ざんしたリクエストを送信

2.レスポンスの内容を確認し改ざん内容によりシステムに対しどう影響を及ぼしたかを検証する。

3.考えられる攻撃手段を絞りさらに疑似攻撃を試み、手順2を繰り返す。

4.これまでの検証結果から事象、原因、リスク、対策を考え報告書に記載

5.まとめてお客様へ報告

このような流れで脆弱性診断の作業を行っていきます。

詳しくはさらに細かいので別の記事で上げようと思いますので興味のある方はぜひ見ていただければと思います。

今日のところは以上です。

ご興味あれば脆弱性診断サービスをご利用ください。

ここまで読んでいただきありがとうございました。