脆弱性診断とは?
脆弱性診断とは、システムやネットワークなどを調査し、システム上の脆弱性や政治目的によるハッキング攻撃、
個人情報を狙った内部犯行などのさまざまなセキュリティリスクを洗い出すサービスです。ホワイトハッカーと呼ばれる専門家が、攻撃手法のノウハウや、実際の運用経験のフィードバックを基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性や耐性を診断します。なぜ脆弱性診断が必要なのか連日のように報道されるセキュリティ事故や各種公的機関からの注意喚起により、企業のセキュリティへのリスクはすさまじいスピードで上がっております。昨日まで問題のなかった安全であるといわれたphpやjsファイルも次の日には脆弱なものに危殆化していることもあります。そのように日々クラッカーと呼ばれるハッキング、クラッキングを専門とする攻撃者は様々な脆弱なシステムに対して攻撃を試行錯誤しています。その中で各企業は意識を高め互いに情報共有しセキュリティレベルを上げようと考えております。しかし、近年のサイバー攻撃は、攻撃者による周到な準備と攻撃手法の高度化に伴い、セキュリティ製品の導入だけでは防ぐことが困難です。そこでホワイトハッカーの手で行う脆弱性診断を行いそれに沿った対策を講じることでセキュリティホールをふさぎリスクを軽減、より安全なWebサイトになるということになります。どのようなことをするのかざっくりいうと脆弱性診断ではプロキシツールを使用します。※プロキシツールの説明は別の記事で説明します。1.疑似攻撃として改ざんしたリクエストを送信2.レスポンスの内容を確認し改ざん内容によりシステムに対しどう影響を及ぼしたかを検
0
