LOGIQUEの脆弱性診断による自動スキャンソリューションで、脆弱性の即時把握が可能。ペンテストチェックアップによる高度なリスク検証の基盤となります。
脆弱性診断の範囲
Vulnerability Assessment では以下のようなことが可能です:
VAは現状把握のための重要な基盤です。
しかし、VAだけでは次のような実攻撃シナリオは評価できません:
専門家による手動での侵入試行
自動スキャンでは判別できないビジネスロジックの不備
認証・認可・権限昇格の脆弱性
複数の脆弱性を組み合わせた攻撃パス
システム固有の攻撃手法によるリスク
これらの深いリスクを発見するためには、Pentest Checkup が次のステップとして最適です。
ペンテストチェックアップは、より深い攻撃経路、実際のエクスプロイト試行、相互に関連するリスクを明らかにします。
企業ごとに必要となるセキュリティレベルは異なります。この3ステップのモデルは、現在のリスク状況や目的に合わせて、最適なテストレベルを選択するための指針になります。
適しているケース:
初期評価・低リスク環境
適しているケース:
フルペンテストまでは不要だが、実践的な検証が必要な場合
適しているケース:
高リスク・重要度の高いシステム
近年のサイバー攻撃は、自動スキャナーが検出できる範囲を大きく超えています。VAは既知の脆弱性を把握する上で非常に有用ですが、実際の攻撃者が利用する手法を評価するには、人による深い検証が必要です。
複数の小さな弱点を組み合わせて攻撃する手法は、自動ツールでは分析できません。
認証・認可・権限昇格などの問題は、手動での検証が不可欠です。
専門家による手動テストだけが、現実的な攻撃パターンと影響度を評価できます。
VAは監査要件を満たす助けにはなりますが、標的型攻撃に対する実戦的な耐性を保証するものではありません。
VAは重要な第一ステップですが、本当に安全性を高めるためには Pentest Checkup や Full Penetration Test によるより深い検証が必要です。
Pentest Checkup を見る
もし「Webサイトの脆弱性を確認したい」という目的でVAを検討しているのであれば、一度きりのVAだけでは十分な対策とは言えません。JagaWeb は、Webサイトの保護と運用を継続的に支える総合サービスです。
毎月の脆弱性スキャン による継続的な可視化
24時間365日の監視・アラート通知
脆弱性の修正サポート(パッチ適用支援)
バックアップ・保守・稼働監視
改ざん、マルウェア、各種攻撃への予防策
JagaWeb なら「見える化」だけでなく、日々の運用と保護を一体で実現できます。
システムの重要度やリスクレベルに応じて、最適なサービスをお選びください。
