●トピック
●深く知る
脆弱性は製品の持つ脆弱性だけではなく、個別のシステム構成や設定によって発生する脆弱性もあります。脆弱性スキャナーツールを使用して、ネットワークまたはシステムをスキャンし、システムの設定ミスや古いソフトウェア、パッチ欠如など、事前定義された脆弱性のリストを探します。
主な脆弱性診断対象は、システムでセンシティブな箇所になります。もしもあなたが、脆弱性診断チームの一員であれば、ネットワーク、ウェブアプリケーション、データベーステストは実施することを推奨いたします。ネットワークテストでは、nmapなどによるポートスキャンを行い、不要なポートが開いていないか、もしくはポート検査できない状態になっているかを確認します。ウェブアプリケーションは、特に変更が多く公開されるアプリケーションの一つです。新規導入した際には包括的に脆弱性診断を行い、改変されたアプリケーションに対しては再度脆弱性診断を行うようにしましょう。データベースはシステムの中ではクリティカルな機構です。外部からは直接アクセスできないようにすることは勿論、SQLインジェクションといった外部向けWebアプリケーションを介した攻撃への対策も注意を払ってみてください。
Cookie | 期間 | 説明 |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |