お問い合わせ 03-5846-2151

ブログ

ブログ

セキュリティ診断


ビーグッド・テクノロジーの風間です。
先回(2012.11.02)書いた「Webアプリケーションの脆弱性を確認するためセキュリティ診断を行いたい。」を具体的に書いてみます。

BGTマネージドクラウドの1オプションである「セキュリティ診断オプション」は、第3者による診断を行います。自分で構築したシステムを自己診断しても不安ですね。BGTではSECOM様に診断を行っていただいております。

SECOM様では、少数精鋭のエキスパートが診断を行います。不正アクセスの多くを占めるクロスサイトスクリプティング、SQLインジェクションなどが検出されるかどうか属人的な診断を行います。

ポイントは「人の目で診断する」です。

最初に診断ツールで基本スキャンを行い、次にエキスパートの目で詳細な診断を行います。ツールだけで効果的な診断は難しいというのが、セキュリティ診断を行う者の基本的な考え方のようです。そんなに検出されないのでは?と思われる方も多いかもしれませんが、案外検出されるのです。Webアプリケーションを開発者も注意して開発するはずです。それでも脆弱な箇所は生じてしまうようです。

「セキュリティ診断オプション」では以下の提供プランを用意しています。

  1.診断先
   ・Webアプリケーション
   ・サーバ(OS/ミドルウェア)・ネットワーク
  2.プラン
   ・スポット契約プラン
   ・年間契約プラン

スポット契約は、1回きりで診断を行うプランです。
年間契約は、Webアプリケーション診断を年2回、サーバ・ネットワーク診断を年4回行うプランです。年間契約の必要性は、Webアプリケーションは日々コンテンツが更新されていく性質上、定期的に診断をしましょうということです。健康診断と同じですね。被害にあってからでは遅いです。

これからWebサイトを立ち上げサービスを展開する企業様、サービス展開中の企業様、一度はセキュリティ診断をしていただくことをお勧めいたします。

トップへ戻る
Copyright © 2017 BeGoodTechnology All rights reserved.