PR
セキュリティ診断サービス - 賢いセキュリティ対策 Part6
SQLインジェクションによるデータベース改ざん、クロスサイトスクリプティングによる情報漏洩、セッション管理の不備によるなりすまし─。企業のWebサイトが直面する脅威は増え続けている。もちろん多くの企業はすでに対策を打っているが、その堅牢度のレベルは客観的に判断しにくい。そこで検討したいのが、最新のセキュリティ動向に通じた外部の専門家の助けを借りることだ。
ベンダー各社は、Webアプリケーションにおける脆弱性の有無を検査・分析し、緊急度や対策法をアドバイスするサービスを展開している。その多くは、ツールを使ったソースコード解析と、技術者がWebサイトに疑似攻撃する手動診断を併用している。ツール診断に絞ったサービスは、大量のWebアプリケーションを短期間にチェックしたい企業に向くと言える。
これらサービスの価格は数十万からと、決して安くはない。しかも、Webサイトの安全対策は費用対効果が見えにくいため、投資しづらいと感じている企業は少なくない。そうした企業に向けて、診断項目や対象を限定することにより価格を抑えたサービスも出てきている(表6-2)。SaaS型で診断サービスを提供するベンダーも登場した。これらのサービスを利用して自社のWebサイトの現状をある程度つかんでから、本格的な診断サービスを検討するといった使い方をするのもよいだろう。
本誌は、読者登録いただくことにより、毎月無料でみなさまのお手元まで直接お届けいたします(書店などでは販売していません)。
企業の情報システムを担当する方々や事業部門のIT担当の方々、およびIT関連プロフェッショナルの方々を対象に、実践的に役立つ情報を掲載、幅広く業務にご活用いただけます。
Ads by Google
- データセンター見積もりは「DC完全ガイド」
最新iDCやテクノロジ・製品情報が満載。iDC事業者・サービスカタログで見積もり資料請求にも対応 - レンタルサーバー比較検索「RS完全ガイド」
共用・専用・VPS、国内1600以上のレンタルサーバー/ホスティングから最適なサービスを比較検索 - クラウド比較検索「クラウドサービス完全ガイド」
企業に役立つクラウド関連記事、製品・サービス情報
