Webサイトは、悪意のある攻撃者が常に狙っています。第三者による診断でWebアプリの安全性を向上!
Webアプリケーションは、不特定多数のユーザーにアクセスさせる必要があったり、機能の追加や変更作業が多いためセキュリティチェック漏れが発生しやすかったりと、攻撃者に狙われやすい環境にあります。
そのためリリース前だけでなく定期的にWebアプリケーションの脆弱性を検査・診断し、脆弱性が発見された場合は早期に対応する必要性があります。
診断の必要性① サイバー攻撃の被害が増加
サイバー攻撃の被害は年々増加している傾向にあり、情報漏洩に繋がったセキュリティ被害の多くがWebアプリケーションに起因しています。
Webアプリケーションはミドルウェア等と違い、最新の状態に更新することで問題点が修正されるものではなく、自ら積極的に診断を行わなければなりません。
例:脆弱性が元で発生する被害
・ECサイトの脆弱性を悪用したSQLインジェクションによる個人情報やクレジットカード情報流出
・グループ会社ウェブサイトの脆弱性悪用による、複数グループ企業サイトの個人情報流出(被害の拡大)
・データベースに蓄積された非公開情報の閲覧、情報の改ざんや消去
診断の必要性② 安全なWebアプリ開発
開発アプリケーションに潜む未知の脆弱性を発見し、対策を講じることで利用者やシステムにとって安全なWebサイトを提供することができます。こうした診断を開発工程にあらかじめ組み込むことで問題を早期に発見することができ、リリース工程における大幅な手戻りを防ぐこともできます。
運用後に問題が発覚した場合と比べ、結果的にセキュリティ対策コストを軽減することに繋がります。
JBCCの「Webアプリケーション診断サービス」は、「利用者への安全なWebサイトの提供」および「情報セキュリティ対策コストの削減」につながるサービスとなります。
サービス概要
高度なスキルを持つセキュリティエンジニアが、診断ツールを用いWebアプリケーションの脆弱性を診断し、診断結果を報告するサービスです。
現状のWebアプリケーションの脆弱性を確認し、改修・対策を実施することにより、 悪意ある攻撃者からの不正アクセスや情報漏えい事故などのリスクを未然に防ぐことができます。
サービス内容
|
サービス項目 |
ご提供するサービス内容 |
回数 |
対応時間帯 |
|
Webアプリケーション診断 |
ハイブリッド診断(ツール+SE手動) ※ 診断ツールを用いてインターネット経由でWebアプリケーションの脆弱性を診断します |
2回~ |
個別相談 |
|
報告会の実施 ※ 診断によって検出された脆弱性やその対策方法等について報告いたします 診断レポートの提供 ※ 診断レポートは弊社フォーマットにて作成いたします |
2回~ |
平日9時~17時 |
|
| 診断後のQ&A対応 |
診断後の改修等についてのご相談 ※ メールでのお問い合わせの受け付けとメールまたは電話でご回答をいたします |
年6回 |
平日9時~17時 |
このようなお客様にお勧めいたします
①Webアプリケーションを運営されているお客様(自社・他社問わず)
・個人情報、顧客情報等の重要な情報を預かっている
・Webサイトに脆弱性となりやすい機能(ユーザー登録画面等)がある
・Webサイトの構築後にメンテナンスをしていない
・定期的にWebアプリケーション診断を実施してない
・Webアプリケーションの機能追加等の変更時
②Webアプリケーションの開発・更新を実施しているお客様
・要員、スキル不足等により脆弱性のテストまで手が回らない課題がある
・ベンダーに依頼した開発アプリが安全なのか不安
・システムのリリース前テスト
・脆弱性の診断を定期的に実施したい
・認証などで第三者のセキュリティ診断が必要
詳細については担当営業までお問合せください。