【SBIトレードウィンテック】Webサイト脆弱性診断サービスのコンテンツを追加しました。 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2015/12/07	【SBIトレードウィンテック】Webサイト脆弱性診断サービスのコンテンツを追加しました。	\| by:ウェブ管理者

昨今、不正アクセス、サイトの改ざん、個人情報漏えい事故のニュースを頻繁に目にするようになりました。ほんの些細なセキュリティホールにより、一瞬にして、企業の信頼を失ってしまう事態に陥る事もあります。Webサイトの脆弱性というセキュリティ上の問題点をいち早く検知し、適切な対策をとり、常に安全性の高い強固なサイトを保ち続けることが、結果的にコストを抑えることにつながり、企業としての信頼を保つことになります。

インターネット経由の攻撃
■インターネットを経由して、Webサーバ等に不正にアクセスおよび攻撃を行うことにより、サーバの停止、情報の破壊、情報の漏えい、サーバを経由した情報の抜き取りなどを行うことが可能です

■インターネット経由の攻撃は、色々な原因により可能となります

以下のような原因があります
・Webアプリケーションの作り
・HTTPサーバの設定や不具合
・OSの設定や不具合
・ファイアーウオールの設定
・暗号化されていないサービスの存在（ftpなど）
・予想可能なパスワード
・セッション管理/処理の不備

■攻撃を可能とする原因を脆弱性と呼びます

危険度の低い脆弱性が、重大な攻撃につながることもあります

例えば危険度の低い脆弱性が以下のように使われます
（1）危険度の低い「OSやHTTPサーバのバージョンを確認可能な脆弱性」がある

（2）公開されている脆弱性情報で、該当するバージョンの脆弱性を調べる

（3）その脆弱性を突く攻撃を行う

原文はこちら
http://www.tradewintech.co.jp/service/vulnerability.html

17:02 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン