情報漏洩は企業のイメージだけでなく、事業そのものを破綻に追い込んでしまいます。最近は、ウィルスによる漏洩よりも、“お問い合わせフォーム”に代表される、Webアプリケーションと呼ばれるサービスを使用しているWebサイトから個人情報が盗まれる事例が多く見受けられます。当社のサービスは“Webアプリケーションの脆弱性”を検証し、より堅牢なWebサイト構築をお手伝いするものです。



Webアプリケーションの危険性

ファイヤーウォールは完全ではない


サーバからの情報漏洩などの危険性について、”OSの対策パッチの実行(アップデート)”や、”ウイルス対策ソフトのアップデート”の実施、外部からの不正アクセスを防止する”ファイヤウォールの設置”によって充分出来ている、と考えていないだろうか。最近では、IDやパスワードを利用した”初歩的な不正アクセス”や、取得した情報を内部から送信させる”トロイの木馬型(ワーム)ウイルス”ではなく、ネットショップで代表されるECサイトや、多くの企業が用意している”お問合せフォーム”などの利用者の利便性向上ために、専用に作られた”Webアプリケーションの脆弱性”を利用した情報への不正アクセスを目的とした攻撃が多くなっているのです。


Webアプリケーション脆弱性のイメージ

Webアプリケーションセキュリティ診断の必要性

近年、Webアプリケーションプログラム上の欠陥(脆弱性)を利用した不正侵入が増加しています。例えばホームページ上のお問い合わせフォームを経由して、内部のデータベースにアクセスされると、個人情報の不正取得を簡単に許してしまいます。

Webアプリケーションも確実な脆弱性診断を受け対策することが大切です。


Webアプリケーション脆弱性診断の必要性。Webサイトの問題点の把握、第三者の脆弱性診断プログラムの修正・対策が必要です。

Y-E DATAのWebアプリケーション脆弱性診断


脆弱性診断はツールを使えば完全と思っていませんか?

Webアプリケーションは、同じように見えても100社100様に設計され、脆弱性はそのプログラムの欠陥が原因です。

診断には細かいパターン・マッチングを行う必要性がありますが、診断ツールだけでは脆弱性に”漏れ”が発生しやすいのが実態です。

YEDでは、事前に画面遷移図を作成し、お客様とテスト範囲の確認を行い、ツールと手作業を併用することで、漏れの無い診断を行います。