Web脆弱性診断の内製化を検討するにあたって、まずはWeb脆弱性診断の実施モデルを知っておくことも重要です。三つのモデルの違いと、内製化成功の鍵について解説していきます。 Web脆弱性診断/内製化への道シリーズ 押さえておきたい「実施モデル...
Webセキュリティ診断、実際にやっているところを見てみたい!と思ったブログ担当のワタクシもちゃじ。ツールを使うとか、手作業でやるとか、その両方を組み合わせたハイブリッドで診断するとか話は聞いているものの、実際の診断は見たことがありません。診...
2023年3月に経済産業省とIPA(独立行政法人情報処理推進機構)が公開した「ECサイト構築・運用セキュリティガイドライン」。 読みました? ブログ担当の私もちゃじ、今更ですがヒーヒー言いながら読みました。 このガイドライン、ECサイトを構...
セキュリティ診断員である私ですが、たまにこのようなことを聞かれます。 「Webの製品やサービスを運営していますが、セキュリティ被害に遭いますか?」 そう聞かれたら「Yes」と断言することはできませんが、だからといって何も対策をしなくて良いわ...
会社員の方ならば毎年健康診断を受け、車を持っている方ならば2年ごとに車検を受けているでしょう。同じように、Webサイトの健康状態(脆弱性の有無)をチェックするのが「Webセキュリティ診断」です。 セキュリティ事故や攻撃によって問題が発生する...