お問い合わせ
サイバーインシデント緊急対応

Case Study

事例

メーカー、金融、Web関連企業、自治体など多様な業界・組織のセキュリティ関連の課題を解決。
脆弱性診断やテスト、調査などファイブドライブ事例をご覧いただけます。

メーカー C様 の事例

Webアプリケーション脆弱性診断

Contact

問合せ

問合せ

新規に構築したコーポレートサイトのセキュリティ診断を依頼したい。
コーポレートサイトは静的な画面のみの構成なので、OSやミドルウェアなどのプラットフォーム診断を実施するだけで十分だと思う。

Solution

課題課題

お客様へのヒアリングの上、Webサイトを事前調査したところ、以下の事実が判明しました。

  • 一見すると静的コンテンツに見えるページの多くがWordPressで構築されていた
  • サイト内に検索機能が実装されており、独自開発のWebアプリケーションが存在していた
  • プラットフォーム診断のみでは、Webアプリケーションやコンテンツ管理システム(CMS)に起因する脆弱性を検出できない可能性があった
  • お客様のWeb開発担当者は、サイトの技術的構成の全容を把握していなかった

そこで、お客様のWebサイトの実態に即した包括的な診断アプローチとして、以下の3種類の診断を組み合わせたサービスを提案しました。

提案提案

1.プラットフォーム診断

  • 当初ご要望のあったサーバOS、Webサーバソフトウェアの脆弱性診断
  • ネートワーク設定、サーバ設定の安全性確認
2.検索機能に対するWebアプリケーション診断
  • 独自開発された検索機能に対するSQL注入、クロスサイトスクリプティングなどの脆弱性診断
  • 入力値検証の妥当正確認
3.WordPress診断
  • WordPressコアおよびプラグインのバージョン確認と既知の脆弱性チェック
  • WordPressの設定診断(不要なプラグイン、適切なアクセス制御など)
  • 管理画面のセキュリティ確認

Result

この診断の結果、プラットフォームだけでなくWebアプリケーションとWordPressに潜むリスクを網羅的に洗い出すことができました。
特にWordPressにおいては、テーマやプラグインのバージョン管理が十分ではないケースも散見されましたが、問題箇所を明確化し、迅速にアップデートや設定変更を行うことで安全性を高めることができました。さらに検索機能の脆弱性も早期に把握できたため、公開前に効果的なセキュリティ対策を講じることが可能となり、より信頼性の高いコーポレートサイトの運用をスタートする土台が整いました。

関連サービス

プラットフォーム脆弱性診断

Webアプリケーション脆弱性診断

WordPress診断

お問い合わせ

ご不明な点やご相談、お見積もりの依頼はこちらのフォームよりお気軽にお問い合わせください。

お問い合わせフォーム お問い合わせフォーム

他の事例をみる

Related Cases