2015年6月18日 14:34
アプリケーションの攻撃を防ぐには何が必要か? - ペンタセキュリティ
○Webスキャナ
家造りの完了後、罅が入っているところはないか、傾いているところはないかなどのチェックをする。これと同じように、外部からアプリケーションを点検するWebスキャナを定期的に行う必要がある。
Webスキャナは、Web脆弱性診断ツールとも呼ばれ、Webアプリケーションの外部から通信を介して潜在的脆弱性や設計上の脆弱性を分析するプログラム。現在、多くの種類のWebスキャナが販売されている。Webスキャナの効果を得るためには、地道な点検でアプリケーションを定期的にメンテナンスする必要がある。
○マルウェアの検知
家造りでは、外部だけでなく内部も虫などが入り込める穴とかはないか、チェックする必要がある。当然アプリケーションの場合も、内部を点検してマルウェアを検知するソリューションがある。マルウェアは、一般的にWebシェルと呼ばれ、アプリケーションの内部で動作する悪性コードだ。
ハッカーは、Webシェルを介してセキュリティシステムをバイパスし、認証を行わずシステムに接続するように試みる。それを点検するためには、Webシェルだけを専門的に検知するソリューションを活用し、サーバの内部から検知する必要がある。