脆弱性アセスメント

Vulnerability Assessment（脆弱性評価）

脆弱性評価（Vulnerability Assessment）とは、情報システムのセキュリティ上の弱点を体系的にレビューすることです。脆弱性評価では、システムが既知の脆弱性の影響を受けやすいかどうか、深刻度のレベルを割り当てて評価します。

脆弱性評価によって防ぐことができる脅威の例としては、以下のようなものがあります。

• SQLインジェクション、XSS、その他のコードインジェクション攻撃
• 不適切な認証メカニズムによる特権のエスカレーション
• 推測可能な管理者パスワードなど、安全でない設定で出荷されるソフトウェア

脆弱性評価にはいくつかのタイプがあります。

• ホストの評価 – 重要なサーバの評価。適切にテストされていなかったり、テストされたマシンイメージから生成されていない場合、攻撃に対して脆弱性がある可能性があります。
• ネットワークおよびワイヤレスの評価 – プライベートまたはパブリックネットワークやネットワークにアクセス可能なリソースへの不正アクセスを防ぐためのポリシーと実践の評価。
• データベースの評価 – データベースやビッグデータシステムの脆弱性や設定ミスの評価、不正なデータベースや安全ではない開発/テスト環境の特定、組織のインフラストラクチャ全体での機密データの分類。
• アプリケーションスキャン – フロントエンドでの自動スキャンや、ソースコードの静的/動的分析により、ウェブアプリケーションやそのソースコードのセキュリティ脆弱性を特定する。

SSLサーバ証明書

• 中間証明書
• SSLサーバ証明書 月次後払いについて
• SSLサーバ証明書の用語について
  • 脆弱性アセスメント
• SSLサーバ証明書発行申請手続き
  • ［手続き］実在認証（EV）タイプ
    • SECTIGO（セクティゴ）実在（EV）認証製品の発行申請
  • ［手続き］組織認証（OV）タイプ
  • ［手続き］ドメイン認証（DV）タイプ
    • セクティゴ製品
  • ドメイン認証（DCV）の種類と方法

お問い合わせは「ブログのイロハ」まで。0120-269-168電話受付 9:00-18:00［平日のみ］

お問い合わせ コンタクトフォームをご利用いただけます