サイト脆弱性診断・修復対応
WEBサイトの脆弱性とは、コンピュータのOSやソフトウェアに潜むセキュリティ上の欠陥や弱点のこと。
攻撃者はその脆弱ポイントを狙ってくるため、定期的に診断をおこない、問題点を洗い出しておく必要があります。
攻撃者の視点からセキュリティチェック(疑似テスト)を行うことを、脆弱性診断といいます。
なぜ脆弱性診断は必要なのか?
-
セキュリティの強化
サイバー攻撃の手法は日々進化しているため、定期的なチェックが不可欠。定期的に発見・修正しておくことで、攻撃意欲を削ぐことにつながります。
-
コンプライアンスの遵守
セキュリティ規制が高まるなか、適合条件※として脆弱性診断の必要性は高まっています。
-
信頼性の維持
情報漏洩などの問題が発生すると、企業の信頼性を大きく損なうことになります。
-
経済的損失の防止
問題が発生すると、ビジネスチャンスの⾧期的損失だけでなく、その復旧に多大なコストと労力が必要となります。
- ※
- 個人情報保護法で「個人データを保管・管理するとき、個人データの漏えい等が生じないように、安全に管理するために必要な措置を講じなければならない」とあり、脆弱性診断を受けることは個人データ安全管理にむけた環境整備につながります。
サービス内容
脆弱性診断Q&A
Q.グループ企業指定の診断サービスにも対応できますか?
はい、対応可能です。
WEBサイトの稼働環境によっては修復可否がありますので、診断結果をもってご相談ください。
Q. 期間はどのくらいかかりますか?
指摘された脆弱箇所の数によりますが、1~2ヵ月程度とお考えください。
ただし、指摘箇所がシステムに関わる場合、システムを開発された会社にご依頼いただく場合もあります。その場合は、別工程の期間が必要になります。
Q.脆弱性の指摘を受けたけれど、どこから手を付ければいいか分からない。
まずは、診断結果を確認させてください。WEBサイトの稼働環境と照らし合わせ、修復可否を判断しながら、やるべきことの優先順位を明確にします。
Q.CMSなどのシステム部分にも対応できますか?
WordPressなど一般に普及しているCMSであれば、当社でも修復対応可能です。
しかし、独自のシステムを導入されている場合は、開発された会社に対応いただくことになります。
Q.修復作業中は、WEBサイトは停止しますか?
できるだけ停止しないように心がけますが、脆弱箇所によっては、サーバーの再起動や停止して作業せざるを得ない場合もあります。
Q.一般的な共用サーバー(レンタルサーバー)の場合でも対応できますか?
指摘箇所において、サーバーの仕様が固定化されている場合は対応できません。共用サーバーの場合は、同じサーバーに同居する他の利用者に影響がでる可能性があるためです。
Q.修復作業を依頼する際に、何が必要ですか?
以下の情報をご提供ください。
- 脆弱性診断結果(指摘された脆弱箇所の資料)
- サーバーの管理画面(コントロールパネル)と、コンテンツをダウンロード/アップロードするためのFTP(SFTP/FTPS)の接続情報
Q.脆弱性診断とその修復は、一度受ければ安心できますか?
残念ながら、悪意ある攻撃は日々変化し、高度化しています。
定期的に(できれば年1回)は脆弱性診断を受けられることをおすすめしています。
- ※
- 当サービスおよび脆弱性診断は、未知の脆弱性を含むすべての脆弱性を網羅するものではありません。あらかじめご了承ください。