金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2015/12/07

【SBIトレードウィンテック】Webサイト脆弱性診断サービスのコンテンツを追加しました。

| by:ウェブ管理者
昨今、不正アクセス、サイトの改ざん、個人情報漏えい事故のニュースを頻繁に目にするようになりました。 ほんの些細なセキュリティホールにより、一瞬にして、企業の信頼を失ってしまう事態に陥る事もあります。Webサイトの脆弱性というセキュリティ上の問題点をいち早く検知し、適切な対策をとり、常に安全性の高い強固なサイトを保ち続けることが、結果的にコストを抑えることにつながり、企業としての信頼を保つことになります。

インターネット経由の攻撃
■インターネットを経由して、Webサーバ等に不正にアクセスおよび攻撃を行うことにより、サーバの停止、情報の破壊、情報の漏えい、 サーバを経由した情報の抜き取りなどを行うことが可能です

■インターネット経由の攻撃は、色々な原因により可能となります


以下のような原因があります
・Webアプリケーションの作り
・HTTPサーバの設定や不具合
・OSの設定や不具合
・ファイアーウオールの設定
・暗号化されていないサービスの存在(ftpなど)
・予想可能なパスワード
・セッション管理/処理の不備

■攻撃を可能とする原因を脆弱性と呼びます


危険度の低い脆弱性が、重大な攻撃につながることもあります


例えば危険度の低い脆弱性が以下のように使われます
(1)危険度の低い「OSやHTTPサーバのバージョンを確認可能な脆弱性」がある

(2)公開されている脆弱性情報で、該当するバージョンの脆弱性を調べる

(3)その脆弱性を突く攻撃を行う


原文はこちら
http://www.tradewintech.co.jp/service/vulnerability.html

17:02 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.