Web アプリケーションへの攻撃の代表的なものにはSQLインジェクション、クロスサイト・スクリプティングなどがあり、これらが大半を占めています。
こういった攻撃を防御するには、Webアプリケーションの脆弱性を確実に把握し、然るべき対策を迅速に講じることが必要です。
企業の重要な資源が攻撃にさらされている
Webアプリケーションの脆弱性への攻撃は、年々増加傾向にあります。
表1.2008年 第四半期の脆弱性関連情報の届出件数
| 分類 | 届出件数 | 累計件数 |
|---|---|---|
| ソフトウェア製品 | 55件 | 802件 |
| ウェブサイト | 509件 | 2,084件 |
| 計 | 564件 | 2,886件 |
図1.脆弱性関連情報の届出件数の四半期別推移
お客様のWebサイトのセキュリティー対策は万全ですか?Webサイト攻撃のリスクが高まっている今日、いつどのWebサイトに攻撃の手が伸びてもおかしくありません。攻撃にあうことにより、貴重な資源の損失、対策コストの発生、そして企業の信用損失といったさまざまな問題が発生します。
Webアプリケーションの脆弱性対策における現状の課題
- ウィルス対策や、ネットワーク・セキュリティ対策は実施していてもWebアプリケーションのセキュリティ対策は実施されていない。
- セキュリティ管理に関する十分なスキルを持ち合わせた社員が確保できない。
- セキュリティ・テストを外注しているためコスト負担が大きい。
Webアプリケーション・セキュリティ確保とコスト削減を実現するWebセキュリティ・ソリューション
Webアプリケーション・セキュリティ・テスト・ツール “IBM Rational AppScanの導入をお勧めします。
- 使いやすいインターフェースにより、セキュリティに詳しくないユーザーでも問題なくご利用いただくことが可能
- Webアプリケーションの脆弱性やインフラの設定ミスを検知し、最適な修正案レポートを提供
- 5,000種類を超えるテストを自動で実施。テスト時間の短縮と修復案の提示により、セキュリティの向上とそれにかかるコストの削減が可能
- 開発言語、Web サーバー、サーバー側 OS などによらず、脆弱性テストを実施可能
特徴1.開発段階からテストを実施することが可能。
特徴2.使いやすいインターフェイス
導入における効果と実績(弊社シミュレーション)
- 検査会社利用: 6,300万円 (3年総額)
- AppScan 自社運用: 2,700万円 (3年総額)
↓50%超のコスト削減
(Web活用度の高い企業ほど工数が多くかかっており、さらに多くのコスト削減が可能に)
お客様の声(機能)
「AppScanのレポートでは発見された脆弱性に重大度が割り当てられて表示されます。大きな問題が起こっているということを開発担当者にはっきりと認識してもらうことができます」(製造業:Y社)
「AppScanには多くのテスト項目が用意されており、我々が求める機能を充分に網羅しつつ、価格的にもリーズナブルでした。また、当社の協力会社であるベンダー各社の多くがAppScanを使っていたことから充分な実績があると判断しました。操作性に関しては、数ヶ月間の評価期間にエンジニアが使って検証しました」 (保険:T社)
お客様の声(効率化とコスト)
「全サイトでコンサルティングを受けるとなるとコストが膨大になります。また、自分たちで診断 しなければ社内にノウハウが蓄積されず、セキュリティレベルの底上げにならないと 考えました」 (製造:Y社)
「AppScanによるテストは、通常2から3時間、大規模なシステムだと数日かかります。これを人手でやると考えると途方もない時間がかかります。従来なら、開発者が一つひとつテストパターンを想定し、Webアプリケーションに攻撃を与えて検証するといった作業を繰り返していましたが、AppScanのおかげで自動化できました。設定も慣れれば難しくありません。正確に計測したわけではありませんが、作業時間が圧倒的に短縮されたのは事実です」(保険:T社)
関連情報
Webアプリケーション・セキュリティー・ソリューション
Rational AppScanは、Webアプリケーションのセキュリティの脆弱性を検査し、実用的なレポートを提供します。
Webサイト・コンプライアンス・ソリューション
Rational Policy Testerは、Webサイトのプライバシー、品質、アクセシビリティーのコンプライアンス違反を診断し、実用的なレポートを提供します。
Webアプリケーションの脆弱性チェック、およびそれらの対応について
何か不安を感じたら、ページ右上もしくは下記よりご連絡ください。
