こちらの記事では、「Webアプリケーション診断」と「プラットフォーム診断」の違いについて解説していきます。自社のセキュリティ対策を行う上で脆弱性に関する診断について調べている、どのような違いがあるのかを知っておきたいと考えている方は、ぜひこちらの記事の内容を参考にしてみてください。
「プラットフォーム診断」とは、企業のシステムの基盤であるOSやミドルウェアの診断を行うものです。万が一、企業のプラットフォームに脆弱性がある場合には、業務を安全に遂行することが難しくなります。この点から、企業においてはプラットフォーム診断が非常に重要なものであるといえるでしょう。
プラットフォーム診断は、「リモート診断」と「オンサイト診断」の2種類に分けられます。まず、リモート診断はネットワークの外側から診断を行うものであり、ネットワークに接続するサーバの脆弱性やアクセス制限の診断を行えます。また、オンサイト診断は、内部ネットワークに接続されている機器の脆弱性について診断を行うことが可能です。
「アプリケーション診断」は、WebアプリケーションやWebサイトのセキュリティの脆弱性を診断するものです。業務で利用する機会も非常に多いWebアプリケーションやWebサイトに脆弱性が多い場合には情報漏えいやデータの改ざん、サイトの乗っ取りなどが発生する可能性もゼロではありません。
脆弱性診断(セキュリティ診断)とは?
目的や必要性について詳しく見る
以上から、Webアプリケーションも企業にとって重要な診断であるといえますが、診断の項目としては、OSコマンドインジェクション、SQLインジェクション、パラメータ改ざんなどが含まれています。
Webアプリケーション診断とプラットフォーム診断では、診断する対象が異なります。上記でもご紹介していますが、プラットフォーム診断の場合には、OSやミドルウェアなどを対象として、設定に不備がないかどうか・脆弱性がないかどうかを診断していきます。対してWebアプリケーション診断の場合には、Webアプリケーションに設定の不備や脆弱性がないかを診断していきます。
プラットフォーム診断には、リモート診断とオンサイト診断の2種類がある点も、Webアプリケーション診断との違いといえるでしょう。リモート診断の場合は、ネットワークの外側から診断を行うもので、ネットワーク接続するサーバの脆弱性やアクセス制限について診断を行っていきます。また、オンサイト診断では内部のネットワークに接続している機器に脆弱性がないか診断を行います。
当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。
大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。
巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。
Webサービスの動的ページに対し、外部から疑似攻撃
予算に合わせて診断対象を選定するプランもあるため、まずは問い合わせてみてください。