脆弱性診断ツール「WEBスキャナー」の比較・検討プロセス
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...
SOMPO CYBER SECURITY
SSLインスペクション(SSL Inspection)は、SSL/TLSによる通信を捕捉し監視するセキュリティ機能です。TLSインスペクションやSSL可視化とも呼ばれます。
現在のインターネットトラフィックは、ほとんどが暗号化された通信です。インターネット通信を暗号化することは、機密情報や個人情報の保護という観点からは非常に重要です。
しかし、暗号通信はサイバー攻撃者やマルウェアの通信も同様に秘匿し、システム管理者やセキュリティ製品による検知を回避する手段を与えてしまいます。
現在のマルウェアは、感染したホストからC2サーバーへの通信をセキュアなプロトコルによって保護し、また正当なWebサイトやドメインをC2サーバーに悪用することで、無害な通信を偽装します。
SSLインスペクションは、クライアント(ユーザー側)とサーバー(Webサイト側)との間をセキュリティ製品が仲介し、双方に対してHTTPS通信を確立します。
セキュリティ製品が両者の通信に対する中間者となり、通信を捕捉することで検査を行います。SSLインスペクションは、マルウェアによる悪性通信や、機密情報の流出などを監視します。
UTMやNGFW、Webブラウザ、ロードバランサ―やプロキシなど、様々な製品がSSLインスペクション機能を搭載しています。
一方、SSLインスペクション機能を持つ製品の証明書や、暗号化プロトコル、補足したデータの取り扱い等に脆弱性が存在する場合、利用者の通信が第三者に盗聴されるなどのリスクが発生します。
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...
目次 はじめに 各セキュリティ診断サービスの対象範囲 実施するタイミング 診断の規模 優先度が高い対象 実施にかかる期間 はじめに ここ10年ほどで、企業のWEBサーバやWEBアプリケーションなどの脆弱性を狙ったサイバー攻撃が急増し、ここ数年は高止まり状態になっています。サイバー攻撃を自分事ととらえ、日ごろから対策をしっかりとっておくことが求められています。 このコラムでは、デジタル庁が出している...
サイバー攻撃や不正アクセスを防ぐには、自組織に関連する脅威を特定し、対策に役立てることが効果的です。SOMPO CYBER SECURITYでは、2023年度末キャンペーンとして脅威インテリジェンスレポートサービスをご提供いたします。 記事に関するご意見・お問い合わせはこちらへお寄せください。(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい) 脅威インテ...
本記事では、次世代アンチウイルス(NGAV)の概要、必要性等を解説し、また選定・運用のポイントおよびおすすめ製品について紹介します。 記事に関するご意見・お問い合わせはこちらへお寄せください。(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい) 目次 次世代アンチウイルスとは? 次世代アンチウイルスの必要性 次世代アンチウイルスが対象とする脅威とは 次世代...