資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. セキュリティ診断サービス
  4. セキュリティ診断サービスの関連記事一覧
  5. これだけある「脆弱性」 ~本当に怖い攻撃

これだけある「脆弱性」 ~本当に怖い攻撃

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
セキュリティ診断サービスの製品一覧
これだけある「脆弱性」 ~本当に怖い攻撃

2016年の脆弱性関連情報への届出状況は、独立行政法人情報処理推進機構(IPA)の報告によると、総件数が1,412件です。内訳はWebサイトの脆弱性が、367件。ソフトウェア製品の脆弱性は、1,045件です。一日あたり平均4件以上の届出がある計算になります。この数字は、届出された数字だけなので氷山の一角の可能性があります。セキュリティ診断を導入するかどうかの検討材料になるかと思います。

出典:情報処理推進機構「ソフトウェア等の脆弱性関連情報に関する届出状況」
https://www.ipa.go.jp/security/vuln/report/vuln2016q4.html

セキュリティ診断サービス の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
セキュリティ診断サービスの資料請求ランキングで製品を比較! 今週のランキング第1位は?

脆弱性の分類のその種類

IPAは、ソフトウェアの脆弱性とWebサイトの脆弱性、大きく2つに分けて報告しています。 この分類に従ってどのような脆弱性があるのかご紹介します。

出典:情報処理推進機構「ソフトウェア等の脆弱性関連情報の取扱いに関する届出状況 2016年第3四半期」
https://www.ipa.go.jp/files/000055191.pdf   

Webサイトに関する脆弱性の届出と影響の種類と割合

統計開始後から2016年9月までの累計9,149件(項目不備などの不受理を除く)のWebサイトに関する脆弱性の種類と割合は、以下の通りです。

●Webサイトに関する脆弱性の届出の種類と割合
  • ・クロスサイト・スクリプティング 56%
  • ・DNS情報の設定の不備 15%
  • ・SQLインジェクション 11%
  • ・ディレクトリ・トラバーサル 3%
  • ・ファイルの誤った公開 2%
  • ・HTTPSの不適切な利用 2%
  • ・その他 11%
●Webサイトに関する影響の種類と割合

  上記の脆弱性を攻撃された結果、生じた影響別の種類と割合です。
  脆弱性を放置すると以下の影響が出る可能性が高くなります。

  • ・本物サイト上への偽情報の表示 54%
  • ・ドメイン情報の挿入 15%
  • ・データの改ざん、消去 12%
  • ・サーバ内ファイルの漏えい 4%
  • ・個人情報の漏えい 3%
  • ・Cookie情報の漏えい 2%
  • ・なりすまし 2%
  • ・その他 8%

ソフトウェアに関する脆弱性の届出と影響の種類と割合

統計開始後から2016年9月までの累計2,931件のソフトウェアに関する脆弱性の種類と割合は、以下の通りです。

●ソフトウェアに関する脆弱性の届出の種類と割合
  • ・ウェブアプリケーションの脆弱性 61%
  • ・ファイルのパス名、内容のチェックの不備 6%
  • ・バッファのチェックの不備 3%
  • ・仕様上の不備 3%
  • ・証明書の検証に関する不備 3%
  • ・アクセス制御の不備 2%
  • ・その他実装上の不備 20%
  • ・その他ウェブに関連する不備 2%
●ソフトウェアに関する脆弱性の届出のあったソフトウェアの種類と割合
  • ・ウェブアプリケーションソフト 48%
  • ・スマートデバイス向けアプリ 9%
  • ・ルータ 7%
  • ・アプリケーション開発・実行環境 5%
  • ・グループウェア 5%
  • ・ウェブブラウザ 4%
  • ・OS 3%
  • ・システム管理ソフト 2%
  • ・情報家電 2%
  • ・メールソフト 2%
  • ・ファイル管理ソフト 2%
  • ・その他(データベース、携帯など) 11%
●ソフトウェアに関する影響の種類と割合

  上記の脆弱性を攻撃された結果、生じた影響別の種類と割合です。
  脆弱性を放置すると以下の影響が出る可能性が高くなります。

  • ・任意のスクリプトの実行 41%
  • ・情報の漏洩 10%
  • ・任意のコードの実行 8%
  • ・なりすまし 8%
  • ・任意のコマンドの実行 7%
  • ・サービス不能 5%
  • ・任意のファイルへのアクセス 4%
  • ・データベースの不正操作 3%
  • ・アクセス制限の回避 3%
  • ・その他 11%

本当に怖い攻撃

近年このような脆弱性をつく攻撃の質が変化してきたと言われます。これまでは、脆弱性をついて侵入、攻撃するものの、システムを止めてしまう、勝手に書き換える、消してしまうなど、迷惑極まりないことであるものの、不特定多数を対象に困らせる、つまり、攻撃者、侵入者は、自分のスキルをひけらかすことで満足する「愉快犯」というものだったといえます。

この数年で増加しているものは、特定の対象を定め、執拗に侵入を試み、侵入後はシステムの裏側に隠れ、狙っている価値のある情報を見つけ、搾取するというもので「標的型攻撃」などと言われます。攻撃の目的が「技術の誇示」から「実質的な利益」に変化したといえます。

このような攻撃による被害は甚大なものになるケースもあり、脆弱性の放置は、攻撃者を助けるような行為といえます。この様な最新の攻撃にも対応するセキュリティ診断を利用して、脆弱性への対策を講じましょう。

セキュリティ診断サービス 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
セキュリティ診断サービスの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
セキュリティ診断サービス 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

無料のセキュリティ診断サービス比較!有料サービスとの違いとは?

無料のセキュリティ診断サービス比較!有料サービスとの違いとは?

セキュリティ診断の方法とは?脆弱性をみつける項目も紹介!

セキュリティ診断の方法とは?脆弱性をみつける項目も紹介!

セキュリティ診断の種類は?診断方法も初心者にわかりやすく解説!

セキュリティ診断の種類は?診断方法も初心者にわかりやすく解説!

セキュリティ診断とは?種類・目的・メリット・選び方がマルわかり!

セキュリティ診断とは?種類・目的・メリット・選び方がマルわかり!

セキュリティ診断の必要性とは?発見できる脆弱性も同時に解説!

セキュリティ診断の必要性とは?発見できる脆弱性も同時に解説!

セキュリティ診断サービスの診断項目を解説!脆弱性を発見しよう

セキュリティ診断サービスの診断項目を解説!脆弱性を発見しよう

セキュリティ診断市場の現状を解説!需要が高まる理由とは?

セキュリティ診断市場の現状を解説!需要が高まる理由とは?

診断前に確認!失敗しないセキュリティ診断

診断前に確認!失敗しないセキュリティ診断

これだけある「脆弱性」 ~本当に怖い攻撃

これだけある「脆弱性」 ~本当に怖い攻撃

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「これだけある「脆弱性」 ~本当に怖い攻撃」というテーマについて解説しています。セキュリティ診断の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
セキュリティ診断
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
BSI Professional Services Japan株式会社
BSI Professional Services Japan株式会社
追加
脆弱性スキャンとペネトレーションテスト
情報セキュリティ分野で多くの実績を有する世界的認証機関であるBSIグループの提供するセキュリティ診断サービスです。
三和コムテック株式会社
三和コムテック株式会社
☆☆☆☆☆
★★★★★
4
追加
最新のセキュリティ診断を安価に提供SCT SECURE脆弱性診断
SCT SECURE脆弱性診断は、サイバー攻撃を受けてしまうような脆弱性の有無を、最新のセキュリティ情報に基づき、定期的に診断を行うクラウド型セキュリティサービスです。
株式会社アズジェント
株式会社アズジェント
追加
セキュリティ・プラス Webアプリケーション診断サービス
セキュリティの専門家の視点からWebサイトの構成と構造を診断、潜在的な脆弱性を発見し、攻撃の未然防止策をご提案します。
株式会社アリス
株式会社アリス
追加
脆弱性を診断するAIを活用した短期間・高品質のセキュリティ診断サービス
脆弱性診断では、ゼロデイ攻撃や、通常のシステムでは見逃してしまうような脆弱性を見つけ出します。 ペネトレーションテストでは独自AIツールを活用して短期間で必要対策を見つけ出します。
株式会社ピーエスシー
株式会社ピーエスシー
☆☆☆☆☆
★★★★★
4.2
追加
総合ICTセキュリティソリューションWeb脆弱性診断
【3つのプラン】 ・ローコスト&スピーディーな「クイックプラン」 ・お手軽価格と詳細レポートの「スタンダードプラン」 ・ホワイトハッカーによる詳細診断の「プロフェッショナルプラン」
株式会社セキュアイノベーション
株式会社セキュアイノベーション
追加
実績豊富!高品質で低価格【セキュリティ脆弱性診断サービス】
導入後にメンテナンスを行っていないシステムはありませんか?それは、サイバー攻撃の格好の的となってしまいます。自社が「加害者」とならないためのサービスです。
株式会社セキュアブレイン
株式会社セキュアブレイン
☆☆☆☆☆
★★★★★
4
追加
自動で定期的なWebサイトの脆弱性診断GRED Webセキュリティ診断 Cloud
GRED Webセキュリティ診断 Cloudが脆弱性を発見した場合、管理者にアラートメールが届き、Webベースのダッシュボードにログインすることで、対策情報を含む詳細レポートを提供します。
株式会社イエラエセキュリティ
株式会社イエラエセキュリティ
追加
脆弱性診断サービス
Web・スマホアプリやネットワーク・仮想通貨まで幅広く対応可能な脆弱性診断を実施するサービスです。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
☆☆☆☆☆
★★★★★
3.5
追加
情報漏えい等 重大事件の発生防止をお手伝い!セキュリティ診断サービス
Webセキュリティのエキスパートが年間500件以上の診断サービス提供の中で得られた豊富なノウハウをきめ細かく反映することで、最新かつ信頼度の高いセキュリティ対策をご提供します。
富士通Japan 株式会社
富士通Japan 株式会社
追加
Webアプリケーション脆弱性診断サービス
Webアプリケーションの脆弱性をセキュリティのプロによる「目」と「手」で高品質な診断を実施。1年間のサイバー保険付帯で、万が一のセキュリティ攻撃に対しても、迅速な初動対応が可能です。
株式会社バルク
株式会社バルク
追加
Webアプリケーション/ネットワーク脆弱性診断サービス『V-threat』
今までに無かった価格体系のAIペネトレーション診断になります。 Webページのボリュームなどは関係ありません。 費用を押さえて高い品質を維持。 最短2週間納品の圧倒的スピードを実現しました。
株式会社M&K
株式会社M&K
追加
脆弱性診断サービスSecurity Blanket シリーズ
お客様の『不安』を『安心』へ 情報セキュリティに関する様々な不安を解消します!
株式会社アズジェント
株式会社アズジェント
追加
サーバの脆弱性を発見するセキュリティ・プラス プラットフォーム診断
組織内で稼働する機器の校正や設定内容における脆弱性の有無をセキュリティの専門家の視点から判断、攻撃者がつけ入る「潜在的な弱点」を発見し、攻撃や侵入に対する未然防止策を提案します。
株式会社アリス
株式会社アリス
追加
プラットフォームとアプリケーション脆弱性診断ツールRAS3
OWASP Top10レベルのセキュリティリスクをカバーし、簡単な操作で、プラット フォーム診断からWeb脆弱性診断までを誰でも行える簡単ツール
株式会社アズジェント
株式会社アズジェント
追加
セキュリティ強度を高めるための侵入検査【ペネトレーションテスト】
専門の技術者が疑似攻撃を行い、情報システムへの侵入を試みるテストです。脆弱性の調査と疑似攻撃による目的達成の可否を検証し、セキュリティ対策の有効性を評価します。
資料請求ランキング
4月19日(月) 更新
第1位
  • Webアプリケーション/ネットワーク脆弱性診断サービス『V-threat』
  • 株式会社バルク
第2位
  • 実績豊富!高品質で低価格【セキュリティ脆弱性診断サービス】
  • 株式会社セキュアイノベーション
第3位
  • 情報漏えい等 重大事件の発生防止をお手伝い!セキュリティ診断サービス
  • 株式会社セキュアスカイ・テクノロジー
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • 無料のセキュリティ診断サービス比較!有料サービスとの違いとは?
    WebサイトやWebアプリケーションに潜む脆弱性を検...
  • セキュリティ診断サービスの診断項目を解説!脆弱性を発見しよう
    セキュリティ診断とは、システムリスクやネットワ...
  • セキュリティ診断の必要性とは?発見できる脆弱性も同時に解説!
    セキュリティ診断の必要性を知ることは、サイバー...
  • クラウドサービスのセキュリティ診断におけるハウツーを紹介!
    自社の情報セキュリティの安全性を高めるためにも...
  • セキュリティ診断とは?種類・目的・メリット・選び方がマルわかり!
    セキュリティ診断とはどのようなものでしょうか。...
  • 機械学習を用いたセキュリティ診断とは?そのメリットを解説
    機械学習を使ったセキュリティ診断には多くのメリ...
  • セキュリティ診断市場の現状を解説!需要が高まる理由とは?
    自社のセキュリティ強度を高めるために有効な「セ...
  • セキュリティ診断の種類は?診断方法も初心者にわかりやすく解説!
    自社のセキュリティレベルを最適にするために有効...
  • 診断前に確認!失敗しないセキュリティ診断
    セキュリティ診断は、自社システムのセキュリティ...
  • セキュリティ診断とは?
    数年に1度は、企業内の個人情報流出のニュースを聞...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

セキュリティ診断サービスの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ