Webサイトの安全を守る情報セキュリティ診断

インターネットの普及により個人情報を扱う機会が増えたことから、情報セキュリティの重要性は高まりつつあります。ここでは、サイバー攻撃の原因となるWebサイトの脆弱性を発見するための、情報セキュリティ診断についてご説明します。

Webサイトの安全を守る情報セキュリティ診断についてご相談ください。


ICTに関する課題解決・活用

お客さまを担当する当社営業担当者または、NTT東日本コンサルティングセンターの経験豊富な専任スタッフが分かりやすくお答えします。

Webサイトの情報セキュリティ診断とは

Webサイトの改ざんやウイルス感染などによる顧客情報・個人情報の流出など、Webサイトにおける情報セキュリティ被害は後を絶ちません。
こうした被害を防ぐためには、Webサイトの脆弱性や改ざんの有無を定期的に診断し、チェックする必要があります。

Webサイトの情報セキュリティ診断とは

Webサイトの情報セキュリティ診断に関連するサービス

  • 外部からの攻撃などにつながるWebサイトの脆弱性や、不正なリンクの埋め込みなどの改ざんの有無を定期的に診断するサービス

Webサイトの脆弱性が発生する原因

脆弱性が発生する原因の一例をご紹介します。

脆弱性が発生する原因の一例
設計上の原因 サイバー攻撃を想定してシステムを設計していない
実装時の原因 コーディングにミスが生じて脆弱性が発生してしまう
運用中の原因 システムの利用者が情報セキュリティ設計を誤ってしまう

各プロセスのチェックを入念に行うことで、脆弱性の発生はいくらか抑えられます。しかし、サイバー攻撃の手段は多様化しており、過去に発見されていなかった脆弱性が見つかるケースもあるため、定期的な情報セキュリティ診断が必要です。

Webサイトの脆弱性による情報セキュリティ被害

脆弱性による被害は、企業の規模・業種を問わず発生しています。代表的な情報セキュリティ被害をご紹介します。

情報セキュリティ被害 概要
機密情報の漏えい 顧客名簿や製品・サービスに関連する情報などの機密情報が漏えいする
顧客情報の流出 住所や電話番号、クレジットカード情報などの個人情報が流出する
Webサイトの改ざん 自社のWebサイト上に偽のWebサイトが表示される

Webサイトの代表的な攻撃手段

Webサイトの安全を守るためには、攻撃者が利用する手段について知っておくことが大切です。
攻撃者が利用する代表的な攻撃手段についてご紹介します。

攻撃手段 概要
SQLインジェクション データベースと連携しているWebサイトで、データベースの脆弱性をついて、データを不正に操作・取得する手口
ディレクトリリスティング 「index.html」や「index.php」など、ディレクトリインデックスで指定されたデフォルトファイルが存在しないWebサイトのディレクトリへアクセスすることで、同じディレクトリに格納されているファイルを不正に閲覧・取得する手口
クロスサイトスクリプティング 脆弱性のあるWebサイトの入力フォームなどに悪意のあるスクリプト(命令)を埋め込み、閲覧者のブラウザ上で実行させる手口
Webサイト改ざん 不正に取得したWebサイト管理者情報を利用するなどし、Webサイトに不正なリンクを埋め込むなどの改ざんを加えることで、閲覧者を不正に誘導したり、閲覧者の端末を攻撃する手口

Webサイトの情報セキュリティ診断の必要性

どういった理由から情報セキュリティ診断が必要になるのか、利用を推奨する根拠をご説明します。

情報セキュリティコストの適正化

システム設計から運用までの各プロセスに対して、むやみに情報セキュリティの施策を行えばコストは大きくなります。一方、施策が体系化されている情報セキュリティ診断では、「必要十分な対策」がわかるので、情報セキュリティのレベルを高めつつ、コストの適正化が図れます。

攻撃手段の多様化

サイバー攻撃の手法は、凄まじいスピードで多様化しています。そのため、過去の知識・基準をもとに情報セキュリティ体制を整えても、対応できない可能性は高いのです。新しいデータを多く保有しており、幅広いソリューションの提案ができる機関へ依頼することで、攻撃手段の多様化にも柔軟に対応できます。

顧客からの信頼獲得

強固な情報セキュリティ体制を構築することで、取引先や顧客に与える安心感はプラスに寄与します。情報流出が社会問題になっているいまこそ、情報セキュリティに力を入れている姿勢は高く評価されるのです。

脆弱性の早期発見によるリスク回避

情報セキュリティ診断を実施することで、これまで発見できなかった脆弱性を見つけられるケースがあります。トラブルに発展するまえに脆弱性を解消することで、将来的に起こりうる損害・信用毀損といったリスクの回避に繋がります。

Webサイトの情報セキュリティ診断でチェックすべき項目

情報セキュリティ診断でチェックすべき項目である、脆弱性診断と改ざん検知についてご説明します。

脆弱性診断

脆弱性診断は、文字通り「システムに潜む脆弱性」を発見するための診断です。情報セキュリティを専門分野とする機関に依頼することで、自社環境では見つけられなかった脆弱性を発見できる可能性が高まります。

改ざん検知

改ざん検知は、データを管理するwebサーバーが改ざんされたとき、それを速やかに発見するための監視システムを指します。元のデータと現在のデータを定期的に比較したり、過去事例をもとに不正ファイルのパターンを感知したり、あらゆる方法を駆使して人的リソースを利用せず改ざんを発見できます。

Webサイトの情報セキュリティ診断に関連するサービス

  • 外部からの攻撃などにつながるWebサイトの脆弱性や、不正なリンクの埋め込みなどの改ざんの有無を定期的に診断するサービス

導入事例

さまざまな企業・事業所の課題解決をお手伝いした事例を、サービスカテゴリ別、業種別、事業規模別、ニーズ別にご紹介しています。

導入事例一覧を見る

最新の導入事例

webサイトの安全を守る情報セキュリティ診断についてご相談ください。


ICTに関する課題解決・活用

お客さまを担当する当社営業担当者または、NTT東日本コンサルティングセンターの経験豊富な専任スタッフが分かりやすくお答えします。

ページ上部へ戻る