日本ワムネット
サービス一覧
サービス一覧
脆弱性検査とは、社内サーバーなどのコンピュータシステム上にあるセキュリティの穴を見つけるためのセキュリティ検査です。システムは日々変化し、それを狙う脅威も進化し続けます。他の企業やシステムに攻撃をしかけるのに、自社のサーバーを踏み台として使用され、知らず知らずに犯罪に加担していた、ということもあり得るのです。そのような事態を防ぐためにも、脆弱性検査は定期的に受ける必要があります。脆弱性検査を定期的に行い、常にセキュリティ対策を万全とすることが、ひいては企業信頼度の向上に繋がります。
サイバー犯罪を行おうとする者は、さまざまな手段を用いて侵入を図ります。情報漏洩やクラッキングを防ぎたいのであれば、脅威が侵入できる脆弱性(セキュリティホール)をなくすことが重要です。
脆弱性検査は、情報システムをスキャンする・システムに実際に侵入を試みて実際に侵入が可能かどうかを確認するといった方法で、システムの脆弱性を発見するセキュリティ検査です。脆弱性検査には、パッケージ化されたツールを用いて自動的に行う方法と、手動で検査を行う方法があります。ツールは自動で検査を行ってくれるので、ツールの使い方さえ把握すれば容易に扱うことができます。ツールが脆弱性を発見した際は、その対策方法も報告されます。なお、自動ツールを用いた場合、綿密な検査は行いにくく、対策方法も簡易でシステムの実態に合ったものでない可能性があるといった側面もあります。
この点、手動で検査を行うには専門の知識やノウハウが必要ですので、そのノウハウが社内にない場合は外部の検査サービスに委託することになります。手動検査は自動ツールでの検査に比べコストがかかりますが、その分綿密な検査を行うことができ、セキュリティ対策の改善も行いやすいというメリットがあります。
なお、検査対象によっても用いるツールは異なります。サーバーやネットワーク機器の脆弱性を見つけるにはネットワーク脆弱性検査ツールを、WebページやWebアプリケーションの脆弱性を見つけるにはWebアプリケーション脆弱性検査ツールを用います。
脆弱性検査は1度受けるだけでは意味がありません。情報システムが日々進化を続けているのと同じように、脅威も日々進化を続けています。定期的に脆弱性検査を受け、セキュリティに穴がないかをチェックする必要があります。
基本的には、詳細な検査は少なくとも年に1回、通常の検査は四半期ごとに受けるのが望ましいとされています。さらに、Webアプリケーションなど頻繁に更新するシステムに関しては1週間に1度、簡易にでも脆弱性検査を受けることにより、セキュリティ対策を強固なものにすることが可能です。
また、近年「業務効率化・コスト削減」を目的として外部の様々なサービスを利用するシーンが増えてきています。
その中でも、重要な情報やファイルをにクラウドに保存するようなサービスを利用する場合にも、脆弱性検査を定期的に受けているかを確認したうえで選定することも重要ではないでしょうか。
企業向けファイル共有・転送サービス「GigaCC」は、定期的な脆弱性検査だけではなくさまざまなセキュリティへの取組みを行っています。
さらに充実の各種セキュリティ機能を利用して、ご利用企業のポリシーに合わせた設定を柔軟に行うことも可能です。
▼GigaCCのセキュリティ機能詳細についてはこちらからダウンロードいただけます。
GigaCC ASP/OFFICE 機能紹介資料【セキュリティ編】
関連リンク
その他、ご不明点などございましたら、お気軽にお問合せ下さい。
最後までお読み頂きありがとうございました。