情報セキュリティ監査としてISMS認証における外部監査や内部監査を実施されたり、セキュリティ調査として取引先からチェックリストが届くことがありますが、それとは別にWebサイトの技術的脆弱性調査をお奨めします！
ネットスクエアのサービスとしても提供しているのですが、簡単なツールを使った簡易的な調査でも可能です。ただし、その結果からの助言や対策はとても重要ですので、その辺りは専門家のアドバイスが必要になります。
まず、一般的にはポートスキャンを実行してファイヤウォールの空いているポートを見つけます。勿論、httpやhttpsの様にサービスを提供するためのポートの公開は必要なのですが、telnetやftpのポートが空きっぱなしになっていたら注意が必要です。
それから、Webアプリケーションの脆弱性の診断を行います。最近は色んなツールが出てきていますので試してみるとよいのですが、そこからは、SQLインジェクションやクロスサイトスクリプティングと言った、Webアプリケーションのコーディングの脆弱性が発見されたりします。これは要注意で悪意のあるサイトからの攻撃にあうリスクが潜んでいることになります。
もし、その様な結果が出たらすぐにでも専門の業者によるセキュリティ対策を実施しないと、折角のWebサイトが企業のイメージダウンにつながり、ひいては関連企業への被害拡大へと拡がることも考えられます。
まずは、技術的脆弱性調査を実施して自社のWebサイトの信頼性を確認しましょう！

この投稿は 2010/03/26 10:08 AM に 一般 カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。