この資料でこんなことが分かります
- ツール診断と手動診断の違いを、発注時に押さえるべき観点(検出範囲・精度・期間・費用)で整理
- 見積もり比較時に確認すべきチェックポイントと、ベンダー選定で失敗しないための判断基準
- 自社システムの特性(ECサイト/会員制サイト/独自機能の多さ等)に応じた最適な診断手法の選び方
- SQLインジェクション・XSS等の一般的な脆弱性と、ツール診断では検出しきれない業務ロジック起因の脆弱性の違い
- 予算・リリーススケジュール・セキュリティ要件を踏まえた、ツール診断と手動診断の組み合わせ方と発注判断のコツ
目次
- 情報セキュリティ10大脅威
- 脆弱性が原因のセキュリティインシデント事例
- K社の不正アクセス事件(詳細分析)
- IPAの脆弱性届出情報
- 最近の脆弱性インシデント事例とその傾向
- 脆弱性の種別傾向
- セキュリティ診断結果における脆弱性傾向
- セキュリティインシデントによる経済損失
- 取引先に起因したセキュリティインシデント
- サイバー保険の加入率