Webビジネス千里眼コラム第07回「Web脆弱性診断の事例の紹介」

  • 2017/9/28

こんにちは。吉政創成の吉政でございます。今日はビジネスコンサルタント的なコラムを書きます。

Web脆弱性を突かれる攻撃について、「うちは大丈夫」と思っているのは大きな間違いです。

Web脆弱性はバケツの穴と同じです。バケツの穴が空いていれば、そこから水が漏れます。Web脆弱性を突いた攻撃は常に行われており、攻撃されたことのない公開Webサーバは存在しません。必ず突かれます。改ざんされていないサイトは、たまたま攻撃された場所が何らかの防御がされており、改ざんされなかったにすぎません。

以下のサイトでは毎日のように改ざんされたWebサイトが報告されます。
以下のサイトを眺めていると、小さな会社から日本を代表する大企業のサイトまで報告が上がってきています。
http://izumino.jp/Security/def_jp.html

以前、Webサイトのコンテンツを全て削除されて、バックアップデータまで消失した話を聞いたことがあります。その会社の管理者ができることは、ハッカーも全てできると思っておいたほうがいいです。 その会社は結局、1年前のローカルに保存していたバックアップデータをもとに、Webサイトを再構築するしかありませんでした。

改ざんされると、会社の信頼は落ちます。特に個人情報やお金を扱うサイト、または信頼を売りにしている士業のオフィスなどもダメージが大きいです。

改ざんされる前に手を打っておく必要があります。

最低限実施するべきことは、WebサイトのOSなどの実行環境やWebアプリケーションを常に最新の状況にアップデートしておく必要があります。

主にWeb上でビジネスをしている会社を除くと、多くの会社ではWebサイトの管理は後回しになっているのではないでしょうか?そういうケースはバージョンアップが遅れ改ざんされるケースが多いです。必ず更新するようにしましょう。

そして、もう一つは脆弱性診断の話です。スクラッチで開発した部分や、入力する部分があるサイトはチェックするべきです。特にここが狙われます。

このように書くと、大半のWeb脆弱性診断サービスは全ページチェックになるので、高額な診断料金が発生すると思われる方もいると思います。ここで良い情報をお伝えします。このコラムを連載しているディーアイエスソリューションのWeb脆弱性診断サービスは部分的に実施できるのです。それにより診断コストの最適化ができます。興味がある方は以下をご覧ください。

Webサイト・Webアプリケーション脆弱性診断サービス
https://www.si-jirei.jp/secure/websecurityservice/

また、以下のページでは部分的なWeb脆弱性診断サービスを受けたケーススタディーを公開しています。合わせて以下もご覧ください。

【事例】某製造業「Web脆弱性診断サービスプレミアム / KUSANAGI採用事例」
「取引先であるメーカーより、第三者によるWeb脆弱性診断を受けるよう通達が届いていたにもかかわらず、対応が遅れWebが改ざんされてしまいました。同社は関連があるWebページのみ部分的にWeb脆弱性診断サービスを受けたいとのことでDSolが提供するWeb脆弱性診断サービスプレミアムを採用しました。
一方、WordPressで構築されている部分は国内ナンバーワンの実績と信頼あるプライム・ストラテジーのKUSANAGIを採用し、同時にKUSANAGI Readyプログラムでセキュリティ検査を受けたプラグインとテーマを活用し再構築されました。」
事例のダウンロードは以下をご覧ください。

【事例】某製造業「Web脆弱性診断サービスプレミアム / KUSANAGI採用事例」公開しました。

Print Friendly, PDF & Email

Related post

更新情報

更新情報

ログインステータス

Return Top