資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドEXPO2021Autumn

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. セキュリティ診断サービス
  4. セキュリティ診断サービスの関連記事一覧
  5. これだけある「脆弱性」 ~本当に怖い攻撃

これだけある「脆弱性」 ~本当に怖い攻撃

Share
Tweet
Hatena
Pocket
2021年05月13日 最終更新
セキュリティ診断サービスの製品一覧
これだけある「脆弱性」 ~本当に怖い攻撃

2016年の脆弱性関連情報への届出状況は、独立行政法人情報処理推進機構(IPA)の報告によると、総件数が1,412件です。内訳はWebサイトの脆弱性が、367件。ソフトウェア製品の脆弱性は、1,045件です。一日あたり平均4件以上の届出がある計算になります。この数字は、届出された数字だけなので氷山の一角の可能性があります。セキュリティ診断を導入するかどうかの検討材料になるかと思います。

出典:情報処理推進機構「ソフトウェア等の脆弱性関連情報に関する届出状況」
https://www.ipa.go.jp/security/vuln/report/vuln2016q4.html

無料で資料請求!
セキュリティ診断サービスの
製品をまとめて資料請求! 		play_circle_outline
セキュリティ診断サービスの資料請求ランキングで製品を比較! 今週のランキング第1位は?

脆弱性の分類のその種類

IPAは、ソフトウェアの脆弱性とWebサイトの脆弱性、大きく2つに分けて報告しています。 この分類に従ってどのような脆弱性があるのかご紹介します。

出典:情報処理推進機構「ソフトウェア等の脆弱性関連情報の取扱いに関する届出状況 2016年第3四半期」
https://www.ipa.go.jp/files/000055191.pdf   

Webサイトに関する脆弱性の届出と影響の種類と割合

統計開始後から2016年9月までの累計9,149件(項目不備などの不受理を除く)のWebサイトに関する脆弱性の種類と割合は、以下の通りです。

●Webサイトに関する脆弱性の届出の種類と割合
  • ・クロスサイト・スクリプティング 56%
  • ・DNS情報の設定の不備 15%
  • ・SQLインジェクション 11%
  • ・ディレクトリ・トラバーサル 3%
  • ・ファイルの誤った公開 2%
  • ・HTTPSの不適切な利用 2%
  • ・その他 11%
●Webサイトに関する影響の種類と割合

  上記の脆弱性を攻撃された結果、生じた影響別の種類と割合です。
  脆弱性を放置すると以下の影響が出る可能性が高くなります。

  • ・本物サイト上への偽情報の表示 54%
  • ・ドメイン情報の挿入 15%
  • ・データの改ざん、消去 12%
  • ・サーバ内ファイルの漏えい 4%
  • ・個人情報の漏えい 3%
  • ・Cookie情報の漏えい 2%
  • ・なりすまし 2%
  • ・その他 8%

ソフトウェアに関する脆弱性の届出と影響の種類と割合

統計開始後から2016年9月までの累計2,931件のソフトウェアに関する脆弱性の種類と割合は、以下の通りです。

●ソフトウェアに関する脆弱性の届出の種類と割合
  • ・ウェブアプリケーションの脆弱性 61%
  • ・ファイルのパス名、内容のチェックの不備 6%
  • ・バッファのチェックの不備 3%
  • ・仕様上の不備 3%
  • ・証明書の検証に関する不備 3%
  • ・アクセス制御の不備 2%
  • ・その他実装上の不備 20%
  • ・その他ウェブに関連する不備 2%
●ソフトウェアに関する脆弱性の届出のあったソフトウェアの種類と割合
  • ・ウェブアプリケーションソフト 48%
  • ・スマートデバイス向けアプリ 9%
  • ・ルータ 7%
  • ・アプリケーション開発・実行環境 5%
  • ・グループウェア 5%
  • ・ウェブブラウザ 4%
  • ・OS 3%
  • ・システム管理ソフト 2%
  • ・情報家電 2%
  • ・メールソフト 2%
  • ・ファイル管理ソフト 2%
  • ・その他(データベース、携帯など) 11%
●ソフトウェアに関する影響の種類と割合

  上記の脆弱性を攻撃された結果、生じた影響別の種類と割合です。
  脆弱性を放置すると以下の影響が出る可能性が高くなります。

  • ・任意のスクリプトの実行 41%
  • ・情報の漏洩 10%
  • ・任意のコードの実行 8%
  • ・なりすまし 8%
  • ・任意のコマンドの実行 7%
  • ・サービス不能 5%
  • ・任意のファイルへのアクセス 4%
  • ・データベースの不正操作 3%
  • ・アクセス制限の回避 3%
  • ・その他 11%

本当に怖い攻撃

近年このような脆弱性をつく攻撃の質が変化してきたと言われます。これまでは、脆弱性をついて侵入、攻撃するものの、システムを止めてしまう、勝手に書き換える、消してしまうなど、迷惑極まりないことであるものの、不特定多数を対象に困らせる、つまり、攻撃者、侵入者は、自分のスキルをひけらかすことで満足する「愉快犯」というものだったといえます。

この数年で増加しているものは、特定の対象を定め、執拗に侵入を試み、侵入後はシステムの裏側に隠れ、狙っている価値のある情報を見つけ、搾取するというもので「標的型攻撃」などと言われます。攻撃の目的が「技術の誇示」から「実質的な利益」に変化したといえます。

このような攻撃による被害は甚大なものになるケースもあり、脆弱性の放置は、攻撃者を助けるような行為といえます。この様な最新の攻撃にも対応するセキュリティ診断を利用して、脆弱性への対策を講じましょう。

無料で資料請求!
セキュリティ診断サービスの
製品をまとめて資料請求! 		play_circle_outline
セキュリティ診断サービスの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
セキュリティ診断サービス 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

無料のセキュリティ診断サービス比較!有料サービスとの違いとは?

無料のセキュリティ診断サービス比較!有料サービスとの違いとは?

セキュリティ診断の種類は?診断方法も初心者にわかりやすく解説!

セキュリティ診断の種類は?診断方法も初心者にわかりやすく解説!

セキュリティ診断の方法とは?脆弱性をみつける項目も紹介!

セキュリティ診断の方法とは?脆弱性をみつける項目も紹介!

セキュリティ診断とは?種類・目的・メリット・選び方がマルわかり!

セキュリティ診断とは?種類・目的・メリット・選び方がマルわかり!

セキュリティ診断の必要性とは?発見できる脆弱性も同時に解説!

セキュリティ診断の必要性とは?発見できる脆弱性も同時に解説!

セキュリティ診断サービスの診断項目を解説!脆弱性を発見しよう

セキュリティ診断サービスの診断項目を解説!脆弱性を発見しよう

これだけある「脆弱性」 ~本当に怖い攻撃

これだけある「脆弱性」 ~本当に怖い攻撃

セキュリティ診断市場の現状を解説!需要が高まる理由とは?

セキュリティ診断市場の現状を解説!需要が高まる理由とは?

セキュリティ診断の選び方とは?ツール選択の3つのポイントを解説!

セキュリティ診断の選び方とは?ツール選択の3つのポイントを解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「これだけある「脆弱性」 ~本当に怖い攻撃」というテーマについて解説しています。セキュリティ診断の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
セキュリティ診断
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
資料請求で
比較表が作れる!
株式会社アリス
株式会社アリス
追加
脆弱性を診断するAIを活用した短期間・高品質のセキュリティ診断サービス
脆弱性診断では、ゼロデイ攻撃や、通常のシステムでは見逃してしまうような脆弱性を見つけ出します。 ペネトレーションテストでは独自AIツールを活用して短期間で必要対策を見つけ出します。
BSI Professional Services Japan株式会社
BSI Professional Services Japan株式会社
追加
脆弱性スキャンとペネトレーションテスト
情報セキュリティ分野で多くの実績を有する世界的認証機関であるBSIグループの提供するセキュリティ診断サービスです。
ビジョナル・インキュベーション株式会社
ビジョナル・インキュベーション株式会社
追加
IT システムの脆弱性管理クラウドyamory
情報漏洩リスクをゼロにする! yamory は IT システムに潜む脆弱性を自動で検知し対応フローを構築する、脆弱性管理クラウドです。
株式会社ピーエスシー
株式会社ピーエスシー
☆☆☆☆☆
★★★★★
4.2
追加
【診断実績432社】最短3日・選べる3プラン「Web脆弱性診断」
【3つのプラン】 ・ローコスト&スピーディーな「クイックプラン」 ・お手軽価格と詳細レポートの「スタンダードプラン」 ・ホワイトハッカーによる詳細診断の「プロフェッショナルプラン」
株式会社イエラエセキュリティ
株式会社イエラエセキュリティ
追加
脆弱性診断サービス
Web・スマホアプリやネットワーク・仮想通貨まで幅広く対応可能な脆弱性診断を実施するサービスです。
株式会社スリーシェイク
株式会社スリーシェイク
追加
インフラやビジネスを理解し診断Sreake Security(スリークセキュリティ)
セキュリティだけでなく、ネットワーク/インフラの専門家として高い技術力を持つスリーシェイクが多様なメニューから貴社の課題に合わせた・貴社のビジネスに最適な脆弱性診断を提供。
鉄道情報システム株式会社
鉄道情報システム株式会社
追加
標的型メール訓練サービス
被害が絶えない標的型攻撃の疑似体験を提供し、攻撃型メールへの注意力、対応力を身に付けていただくサービスです。
株式会社M&K
株式会社M&K
追加
脆弱性診断サービスSecurity Blanket シリーズ
お客様の『不安』を『安心』へ 情報セキュリティに関する様々な不安を解消します!
株式会社セキュアイノベーション
株式会社セキュアイノベーション
追加
実績豊富!高品質で低価格【セキュリティ脆弱性診断サービス】
導入後にメンテナンスを行っていないシステムはありませんか?それは、サイバー攻撃の格好の的となってしまいます。自社が「加害者」とならないためのサービスです。
三和コムテック株式会社
三和コムテック株式会社
☆☆☆☆☆
★★★★★
4
追加
最新のセキュリティ診断を安価に提供SCT SECURE脆弱性診断
SCT SECURE脆弱性診断は、サイバー攻撃を受けてしまうような脆弱性の有無を、最新のセキュリティ情報に基づき、定期的に診断を行うクラウド型セキュリティサービスです。
セキュアエッジ株式会社
セキュアエッジ株式会社
追加
脆弱性診断サービス
お客様のWebサイトや機器に対し 攻撃者と同じ視点から疑似攻撃を行うことで、 攻撃されるリスクを調査し報告するサービスです。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
追加
セキュリティ診断≒義務脆弱性診断サービス
お客様のWEBサイトやOS・ミドルウェア等のネットワーク設定に対して、 セキュリティ上の問題点がないか安全性を徹底的に調査・レポートするサービスです。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
☆☆☆☆☆
★★★★★
3.5
追加
年間500件以上の実績!高い検出率を実現セキュリティ診断サービス
Webセキュリティのエキスパートが年間500件以上の診断サービス提供の中で得られた豊富なノウハウをきめ細かく反映することで、最新かつ信頼度の高いセキュリティ対策をご提供します。
シスコシステムズ合同会社
シスコシステムズ合同会社
追加
多要素認証システムSecure Access by Duo
ゼロトラストをもとに、アプリケーションにアクセスするユーザとデバイスの信頼性を評価し、安全なアクセスのみを許可するクラウド型のセキュリティサービスです。
株式会社セキュアブレイン
株式会社セキュアブレイン
☆☆☆☆☆
★★★★★
4
追加
自動で定期的なWebサイトの脆弱性診断GRED Webセキュリティ診断 Cloud
GRED Webセキュリティ診断 Cloudが脆弱性を発見した場合、管理者にアラートメールが届き、Webベースのダッシュボードにログインすることで、対策情報を含む詳細レポートを提供します。
Tanaakk株式会社
Tanaakk株式会社
追加
ImmuniWeb®︎|AIで従来より3倍はやく、3倍やすい脆弱性診断ImmuniWeb®︎
アプリケーションセキュリティテストのAIクラウドプラットフォーム。 従来1ヶ月かかっていたWEBアプリの脆弱性診断を3日間で安価で完了させるAIとRPAが強みです。
テクバン株式会社
テクバン株式会社
追加
脆弱性診断サービス"Techvan Security Survey"
Webサイト・Webアプリケーション・プラットフォーム(サーバ)・ネットワーク通信上の脆弱性を診断するサービスです。 様々な攻撃を考察し、お客様環境の安全性を徹底的に調査します。
鉄道情報システム株式会社
鉄道情報システム株式会社
追加
脆弱性診断サービス
JRの大規模システムを守るセキュリティのプロが、サイバー攻撃の標的となり得る潜在的な脆弱性を検出し、お客様のシステムの健全な運用を支援いたします。
株式会社アリス
株式会社アリス
追加
プラットフォームとアプリケーション脆弱性診断ツールRAS3
OWASP Top10レベルのセキュリティリスクをカバーし、簡単な操作で、プラット フォーム診断からWeb脆弱性診断までを誰でも行える簡単ツール
鉄道情報システム株式会社
鉄道情報システム株式会社
追加
情報セキュリティ対策支援サービス
お客さまの情報セキュリティに関する現状を専門のコンサルタントが調査いたします。情報セキュリティ対策の状況を把握し、優先的に実施すべき対策の方針策定を支援するサービスです。
資料請求ランキング
10月25日(月) 更新
第1位
  • 【診断実績432社】最短3日・選べる3プラン「Web脆弱性診断」
  • 株式会社ピーエスシー
第2位
  • 年間500件以上の実績!高い検出率を実現セキュリティ診断サービス
  • 株式会社セキュアスカイ・テクノロジー
第3位
  • 実績豊富!高品質で低価格【セキュリティ脆弱性診断サービス】
  • 株式会社セキュアイノベーション
一覧を見る
  • ログイン
    •
  • 新規会員登録
    •
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • セキュリティ診断とは?
    個人情報流出の背景には、外部からのサイバー攻撃...
  • クラウドサービスのセキュリティ診断におけるハウツーを紹介!
    自社の情報セキュリティの安全性を高めるためにも...
  • セキュリティ診断とは?種類・目的・メリット・選び方がマルわかり!
    セキュリティ診断とはどのようなものでしょうか。...
  • 機械学習を用いたセキュリティ診断とは?そのメリットを解説
    機械学習を使ったセキュリティ診断には多くのメリ...
  • セキュリティ診断市場の現状を解説!需要が高まる理由とは?
    自社のセキュリティ強度を高めるために有効な「セ...
  • セキュリティ診断の種類は?診断方法も初心者にわかりやすく解説!
    自社のセキュリティレベルを最適にするために有効...
  • 無料のセキュリティ診断サービス比較!有料サービスとの違いとは?
    WebサイトやWebアプリケーションに潜む脆弱性を検...
  • セキュリティ診断の必要性とは?発見できる脆弱性も同時に解説!
    セキュリティ診断の必要性を知ることは、サイバー...
  • これだけある「脆弱性」 ~本当に怖い攻撃
    2014年度の脆弱性関連情報に関する届出状況は、IPA...
  • セキュリティ診断の方法とは?脆弱性をみつける項目も紹介!
    この記事ではセキュリティ診断の方法について解説...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay

Copyright (C) 2021 IT Trend All Rights Reserved.

セキュリティ診断サービスの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ