【Web脆弱性診断の誤解】セキュリティリスクを生む大きな勘違いとは?

【脆弱性診断】あらゆる企業が標的、定期診断の必要性とは

MicrosoftTeams-image.jpg

金融機関に限らない「全てのWebサイトが標的」


Webサイトに対する攻撃と聞くと、金融機関やECサイトなど、主に個人情報を扱っているサービスに関する問題と連想される方もいらっしゃると思います。しかしながら、Webサイトに対する攻撃は近年、あらゆるWebサイトがその対象となっています。Webサイトの内容の改ざんはもちろん、情報漏えいが発生した場合には「事業の停止」「損害賠償」と言った、大きなリスクが伴います。もはや、セキュリティ対策の領域を超え「BCP対策」とも言える時代です。

悪意のある攻撃者は様々な方法で、Webサイトあるいはデータベースに記録された情報の読み取りや改ざんを行いますが、攻撃者にとってこれらは手段に過ぎません。例えば、Webサイトの改ざんにより不正なプログラムやマルウェアを仕込んだり、あるいは仕込まれたWebページへ誘導するための踏み台にし、Webサイトへの訪問者を標的にします。つまり、知らぬ間に攻撃者に加担している状況が出来上がってしまうのです。

~総務省「サイバーセキュリティタスクフォース事務局」の報告~
従来はサーバーの停止や不正送金など、結果として被害が目に見える攻撃が主流でしたが、近年はマルウェアの感染を目的とした攻撃が巧妙化しており、被害が目立たず気づくまでに時間がかかるケースが増えてきていると言われています。

 

一度の診断では不十分「定期診断の必要性」


Webサイトの構築時などに一度診断をしていても安心することはできず、1年前の脅威に対応できていたWebサイトでも、時が経てば知らぬ間に無防備同然の状態になります。


何故か―

診断初回時に「脆弱性ナシ」と診断された場合でも、その後新たな脅威が生まれその脅威に対しては診断されておらず「脆弱性アリ」となっている可能性があります。

Frame 9.png

したがって、定期的に診断を繰り返し、日々生まれる最新のリスク把握と対策を講ずる必要があります。

 


Webサーバーのセキュリティ対策は「ネットワーク・OS・ミドルウェア・アプリケーション」といった各階層に渡って講ずる必要があります。診断の目的を明確にし、計画的なセキュリティ対策の運用を実現しましょう。

 

Web脆弱性診断とは?
btn.png

 

■お電話でのお問合せ

0120-061-044

■メールでのお問合せ

insidesales@psc-inc.co.jp

■その他セキュリティサービス

https://www.psc-securities.com/

関連トピックス

【危険性TOPレベル】Log4Shell「Web改ざんリスクの脆弱性」

【危険性TOPレベル】Log4Shell「Web改ざんリスクの脆弱性...

2022.03.25

【緊迫情勢】紛争とセキュリティリスク

【緊迫情勢】紛争とセキュリティリスク

2022.03.17

【脆弱性診断ランキング1位】OWASPトップ10準拠の診断サービス

【脆弱性診断ランキング1位】OWASPトップ10準拠の診断サービス

2021.12.16