脆弱性診断とセキュリティ

脆弱性診断とセキュリティ

セキュリティホールを事前にテェック・脆弱性診断とは

インターネットが世界的に普及し、いまや生活の一部としてウェブサイトを閲覧したり、ネットショッピングで物品の購入を行うのが当たり前となっている現代。

しかし、インターネット上のWEBアプリケーションなどのシステムの弱点(セキュリティホール)を狙い、企業や個人に多大な被害をもたらすサイバー攻撃は後を断ちません。この大きな問題にどう対処すればよいのか?という悩みを助ける力となってくれるのが、セキュリティの脆弱性診断です。


この脆弱性診断のサービスは、SCSK・ベリサイン・ラックなどのメーカーが行っています。まずは対象となるシステムにどのようなセキュリティホールが存在しているのかを診断。そして見つかったセキュリティホールに対しての対策を講じて、ハッキングによる情報の改竄や情報漏洩を未然に防ぎます。具体的な脆弱性診断の方法としてはブラックボックス型とホワイトボックス型という二種類の方法が存在します。ブラックボックス型は、実際のシステムに対して擬似的なサイバー攻撃を行ってみて診断をしてみるという方法。ホワイトボックス型は対象となるシステムのデータ(設計書・仕様書・ソースコードなど)を元に、机上での対策を講じるという方法です。


インターネットは誰でも気軽にアクセスして、恩恵に与れる素晴らしいシステムです。

しかしそれは逆に言えば、悪意のある人間がシステムに危害を加えることも比較的容易だということ。この脆弱性診断のような対策法によって、誰でもより安心してサービスの提供をしていける世界になっていってほしいものですね。

Copyright 2017 脆弱性診断とセキュリティ All Rights Reserved.