サイバー攻撃を未然に防止！Webアプリ脆弱性診断で見つかるセキュリティリスク

近年、サイバー攻撃が多様化しており、個人情報流出や、サービス停止などの被害が後を絶ちません。

ラックはそれらのサイバー攻撃から企業を守るために、さまざまなセキュリティ対策サービスを提供しています。その1つに、「Webアプリケーション」の脆弱性の有無を検査するサービスがあります。

Webアプリケーション診断サービスでは、診断結果をもとに対策を取ることで、セキュリティインシデント（セキュリティ事故）の未然防止やリスクの低減効果が得られます。

この度、Webアプリケーション診断サービスの中でも、AI/RPAを活用して診断するDiaForce Webアプリケーション診断「安全点検パック」と「エクスプレス」の診断結果を集計・分析の上、Webアプリケーションにおける脆弱性とセキュリティリスクについて解説したホワイトペーパーを公開しました。

Webアプリ診断結果を基にセキュリティリスクを解説するホワイトペーパー

このホワイトペーパーは、「会員制サイト」「コーポレートサイト」「ECサイト」などのWebサイトを制作・公開している方に読んでいただきたい内容です。

実際の診断結果からわかる、脆弱性の傾向と対策方法

Webサイトの制作や運用で、以下のようなお悩みを抱える方に役立つ内容を紹介しています。

• サイトのリリース判定や、公開サイトの定期チェックとしての脆弱性診断を検討しているが、事前に世の中ではどのような目的で診断サービスを活用しているか知っておきたい
• 脆弱性診断の社内稟議を通すために、上長を説得する客観的な見解や情報が欲しい（深刻なセキュリティ事故の被害に繋がりかねないと評価されるリスクレベルが検出されたWebサイトはどのくらいあるのかなど）

また、Webアプリケーション開発に関わる方や、企業のセキュリティ対策を担当している方、コーポレートサイトやキャンペーンサイトを管理している方で、「脆弱性診断に関するプロの見解が知りたい、プロの意見を読んでみたい」という方にもおすすめです。

ホワイトペーパーでは実際の診断結果から、脆弱性がどのように悪用され、どのようなリスク（危険性）があるかという観点で、脆弱性のランキング、想定されるリスクについて解説しています。

Webアプリケーションのセキュリティ対策の検討にお役立ていただけるよう、ラックのDiaForce Webアプリケーション診断「安全点検パック」「エクスプレス」についても付録で紹介しています。また、脆弱性診断を社内提案する際にご利用いただける、脆弱性診断サービスを利用したWebサイトの種類や企業属性の統計データなども掲載しています。

本資料がWebアプリケーションのセキュリティ対策の一助になれますと幸いです。

ホワイトペーパー目次

1. 脆弱性がどのように狙われるか？
2. 脆弱性とセキュリティリスク
   • -見つかった脆弱性の数、集計結果
   • -脆弱性によって起こりうるリスク
3. 調査結果から見えた事
   • -お客様の属性
   • -診断を行う動機
   • -企業規模
   • -サイトの種類
4. ラックの脆弱性診断メニュー
   • -サービス概要
     • ・ DiaForce Webアプリケーション診断 安全点検パック
     • ・ DiaForce Webアプリケーション診断 エクスプレス
   • -見つかる脆弱性、診断実施項目、対応期間、料金

• 付録・ラックの診断メニュー　リーフレット