Tenable ブログ
ブログ通知を受信するシンプルな操作で迅速かつ正確な ウェブアプリのセキュリティ対策を実現
ウェブアプリは、今日のデータ侵害を生み出している最も一般的な攻撃ベクトルです。Tenable Research が開発した Tenable.io Web Application Scanning が ウェブアプリの保護にいかに役立つかをご確認ください。
ウェブアプリが世界を動かしていると言っても過言ではないでしょう。ウェブアプリは、重要なニュースや情報を主な利害関係者に提供し、マーケティング活動や営業取引を実施し、顧客と効果的に関わり、つながりを促進する上で大きな役割を担っています。ビジネスのデジタル化に伴い、特に現在の世界的な状況において、新たな遠隔医療ポータルを展開するプライマリーケア (初期診療) プロバイダーから、eコマースサービスを立ち上げる地元の食料品店まで、ウェブアプリの重要性が急激に増しています。ウェブアプリがいかに普及しているかは、世界中で利用されているユニークなウェブアプリの数が20億に達しようとしていることからも分かります。1
ウェブアプリは設計上、外部ユーザーが簡単にアクセスできるようになってるのですが、その広汎性が大きな欠点でもあるのです。実は、ウェブアプリは極めて脆弱なのです。脅威アクターがエクスプロイトを介して攻撃できる高リスクのウェブ アプリの脆弱性は、合計すると何百億と存在します。今日のデータ侵害において、ウェブアプリが常に最も一般的な攻撃ベクトルであることは不思議ではありません。2
現代のウェブアプリは常に変化しており、セキュリティチームは、継続的なアップデートと新たに公開される脆弱性に置き去りされているのが現状です。残念ながら、多くの組織は十分なリソースを持ち合わせていません。3それに加えて、市場の多くのソリューションは膨大な費用がかかり、専門知識なしに上手に活用することはできません。IT 資産と並行して、ウェブアプリを保護するための総合的なアプローチを実践しているセキュリティチームはほとんどなく、さらに複雑な状況であることを表しています。
その結果、ウェブアプリの大部分において、ビジネスに大きな打撃を与え、顧客との取引を停止させ、顧客の機密データの損失につながり兼ねない重大な脆弱性を検出できていません。
PHP を保護するのに博士号は必要ありません
この複雑さを解消するために簡単にできることは、既存のプラットフォームを拡張することです。これにより、セキュリティスタックを単純化できるだけでなく、すでに馴染みのあるワークフローを最大限に活かして、新規スキャンを開始し、スキャン結果を分析し、脆弱性を優先度付けし、報告手続きをカスタマイズできます。特に、アプリセキュリティの専門家のいないセキュリティ組織には重要です。
Tenable が Tenable.io™ Web Application Scanning を開発した理由はここにあります。セキュリティ実務者による、セキュリティ実務者のためのソリューションです。ユーザーは、意味のある結果を得るために何日もかけて手動でチューニングを行うことなく、数分以内にスキャンを構成できます。Tenable.io™ Web Application Scanning は、お使いの Web アプリに対する包括的かつ正確な脆弱性カバレッジを提供するために、業界最大の脆弱性調査チームである Tenable Research が開発した製品です。
新たな危険なウェブアプリの脆弱性を Tenable のレスポンスチームが発見する度に、脆弱性検出が迅速に Tenable.io Web App Scanning に追加されるので、ユーザーはすぐに検出して修正することができます。最近の WordPress のプラグインへの攻撃時には、新たな脆弱性検出を数時間以内をリリースしました。また、Tenable.io Web App Scanning が評価したすべてのウェブアプリは、従来の IT およびクラウド資産とともに Tenable.io の資産ビューに表示され、アタックサーフェス全体に対する可視性を一元化します。
Tenable.io Web App Scanning に新機能が追加されました
Tenable.io Web App Scanning がさらに大きく進化しました。Tenable.io Web App Scanning の新規ユーザーの皆様は、4月30日からいくつかの重要な新機能をご利用いただけるようになります。すでに Tenable.io Web App Scanning をご利用いただいているユーザーの皆様には、シームレスな体験を提供すべく、今後数週間にかけて新機能をご利用いただけるよう手続きを進めています。新機能の一部をご紹介します。
- 完全に統合されたダッシュボードで可視性を一元化。Tenable.io Web App Scanning データが Tenable.io のダッシュボードがウィジェットライブラリーに完全に統合されるようになりました。カスタマイズ可能な新しいダッシュボードとウィジェットを通して、IT、クラウド、ウェブアプリケーションの脆弱性データを一元化された単一のビューに統合します。他の資産と同様に、アタックサーフェス全体のウェブアプリを分析・ドリルダウンし、最も重大な脆弱性を検出して修正できます。
- 進化した検出能力で SPA にも対応。最新のスキャンエンジンが、多くのウェブアプリスキャナでは検出できない、動的な JavaScript ベースのシングルページアプリケーション (SPA) に対応するようになりました。追加の脆弱性検出機能には、Apache Solr への対応、ソースコードの漏洩につながる脆弱性に対する新たなプラグイン、その他 PHP、Joomla、Drupal の多くの脆弱性コンポーネントが含まれます。
- 一般的なウェブアプリの欠陥を迅速に発見。事前定義済みのスキャンテンプレートにより、SSL/TLS 証明書や HTTP ヘッダーの不適切な構成に関連する、一般的なウェブアプリのサイバー上の衛生管理問題を迅速に特定することができます。これらのスキャンは数秒で構成可能で、数分で有益な情報を得ることができます。
Tenable Research が独自に開発した Tenable.io Web App Scanning により、世界をリードする Tenable の研究チームが誇る No.1の CVE カバー範囲、スキャン精度と脆弱性検出速度を最大限にご活用いただけます。開発チームは、誤検出された問題の修正に時間を無駄にしたり、攻撃者に悪用される可能性がある脆弱性を見落としていないことに自信を持つことができます。
Tenable.io Web App Scanning を無料でお試しください
4月30日をもって、Tenable.io のすべてのユーザーの皆様に、Tenable.io Web App Scanning を無料で30日間ご利用いただけるアクセスをご提供させていただきます (過去に評価版のご利用経験がある方もご利用いただけます)。ユーザーの皆様に評価版へのご招待をお送りさせていただきます (Tenable.io で直接オプトイン可能です)。既存のダッシュボードとワークフローにウェブアプリのセキュリティデータを統合し、可視性を一元化できることを直接お確かめください。
まだ Tenable.io を採用されていない場合でも問題はございません。Tenable.io Web App Scanning を無料でお試しいただけます。迅速に Web アプリスキャンを構成し、簡単に結果を分析できることをお確かめください。
Tenable.io Web App Scanning の詳細をご確認ください
無料の評価版を始める前に、是非5月20日に開催されるウェビナー「RCEs and Remote Employees. How Vulnerable Are Your Web Apps? (RCE とリモート従業員。お使いの Web アプリはどれほど脆弱か?)」にご参加ください。ウェブアプリの脆弱性と脅威に関する最新の研究結果に加えて、Tenable.io Web App Scanning の詳細なデモをご紹介させていただきます。早めのご登録をお勧めします。今すぐご登録ください。
1. https://www.internetlivestats.com/total-number-of-websites/
2. 2019 Data Breach Investigations Report, Verizon, 2019
3. The Life and Times of Cybersecurity Professionals 2018, ESG, 2019
関連記事
- Tenable.io Web Application Scanning
- Vulnerability Management