はじめに
皆さん、こんにちは!
入社2年目!アカウントセールスグループの角田です!
今回は、脆弱性診断について皆さんにご紹介していきたいと思います。
目次
脆弱性診断とは?
脆弱性診断とは、お客様のシステム環境(OS・ミドルウェア・Webアプリケーション・スマホアプリ等)に対し、攻撃者の視点から様々なダミー攻撃を考察し試行することで、潜在的なセキュリティホールを発見し、安全性を徹底的に調査する診断のことを指します。
診断の種類について
診断対象範囲が幅広いため、それぞれのレイヤーで診断内容が変わってきます。
・WEBアプリケーション診断
WEBブラウザやWeb サーバだけでなく、Web 技術を使用するアプリケーションをくまなく調査します。
・ネットワーク診断
診断対象となるサーバやネットワーク機器に対して、不正アクセスという観点で侵入手法を考察/試行し、安全性を調査します。
※スマートフォンアプリ診断もございます。
レイヤーは分かれているものの、どれか1つをクリアして安心してはいけません!
アプリケーション側が安全な状態でも、アプリケーションの基盤となるOS/MWに脆弱性があっては全体の構成としての安全性は低くなります。その逆も然りというですね。
診断実施対象について
診断を実施するタイミングはそれぞれで、大体が下記のいずれかのパターンとなります。
- 新しくリリースするWEBサイトやシステムの公開前に確認したい
- 既にリリースしているサービスだけど、安全性が保たれているのか心配なので確認したい
- エンドクライアント様向けに、安全性を証明するための診断報告が必要なので診断の必要がある
サービスやシステムが、今どんな状態であるのかを把握しておくことは、提供者としても利用者としても知っておく必要があるということですね。
費用
対象の画面数やIP数を参考に、御見積をご用意させて頂きます。
規模によって大幅に変動いたしますので、まずはご相談ください!!
まとめ
最後までお読みいただきありがとうございました。
今回は脆弱性診断について簡単にまとめさせていただきました!
スカイアーチネットワークスでは、AWSの導入支援サービスを提供しております。
脆弱性診断と併せてご提案が可能でございますので、ぜひご活用ください。
もっと詳しく話を聞きたい!という方がいらっしゃいましたらお気軽にお問合せください!
投稿者プロフィール
-
営業部隊でありながらも、AWS、クラウドの知見に優れたメンバーで組織されたスカイアーチ・アカウントセールスグループ。
これまでも多くのお客様をサポートし、ビジネスの成長に携わってきた実績を持っています。
AWS有資格者も含めるチーム体制で、お客様の相談を聞かせて頂き、問題解消へと導きます!
最新の投稿
AWS2018年10月3日最近の気になるAWSアップデート集- AWS2018年8月9日【クラウドでセキュリテイ対策!】DeepSecurityとAWSセキュリティサービスを比較いたします!
- 会社紹介2018年6月22日【WEB公開する前に!!安全性は確かめましたか?】脆弱性診断についてご紹介いたします!
IoT2018年5月17日【BIツールをご検討の皆様へ!】 MotionBoard Cloudのご紹介
