オンラインサロン運営者なら知っておきたいのが、自分のwebサイトのセキュリティホールを知ることができる「脆弱性診断ツール」の存在。
botやアプリケーションの脆弱性を悪用した卑劣なインターネット犯罪が後を絶たない現代、大切な顧客情報を固いガードで日々守り続ける責任がある管理者として、必ず押さえておきたい知識です。
代表的脆弱性診断ツールあれこれ
現状、様々な脆弱性診断ツールが市場に出回っていますが、その代表的ないくつかを無料、有料それぞれに特徴を交えてご紹介します。
【 無料ツール 】
Vuls
Linux上で動作する、オープンソースが特徴のツール。負荷の軽いFastモード、重いが更に精度を高めたDeepモードの2種から選べます。データベースが複数からなり、無料とはいえ精度はかなり信頼できるレベルと評判。
OpenVAS
スキャン実行方法が平易なのが高評価のポイント。こちらもオープンソースで公開されており、GUI設定画面でIPアドレスを設定することで診断を開始できるとあって非常に便利。
Nikto
米国テキサスに本社を置くNetsparker社が支援をしているオープンソースのスキャンツール。
こちらも使い方は非常に平易ながら、老舗セキュリティ関連企業のバックアップを受けているだけあり、信頼性はお墨付き。
【 有料サービス 】
三井物産セキュアディレクション株式会社
三井物産の所有する豊富なリソースを惜しみなく投じたビジネスロジックや診断担当者による手動、自動レビュー両方を駆使した3段階の脆弱性診断と、わかりやすい診断結果が特徴。
NRIセキュアテクノロジーズ株式会社
大株主に野村総合研究所を持ち、北米にも支社を構える中堅セキュリティ関連企業が提供する脆弱性診断の特徴は、経験豊富な専門家による手動の診断と、プラットフォーム診断など自動での診断の多彩な組み合わせでユーザーのニーズに応じるサービスのきめ細かさ。
診断結果も読みやすくかつ詳細にわたると評判。
アイティーエム株式会社SiteScanシリーズ
2017年に設立されたアイティーエム株式会社は、なんとサブスクリプション型脆弱性診断ツールとでもいうべき画期的サービスを提供。
希望する内容に応じてプランを購入すれば、様々なバリエーションでユーザーの需要に対応。中には、回数無制限で診断できるプランもあるという事で大きな話題となっています。
結局、自分にぴったりなサービスはどれだろう?そんな時は…
今回、数多く存在する人気の脆弱性診断ツールのほんの一部をご紹介しましたが、実際にはもっと多数の選択肢の中から自分が必要とするサービスを選ばなくてはなりません。
どこを重視し、どこは削ってもいいのか。
ユーザー目線だけでは、なかなか結論が出づらいというのが現状ではないでしょうか。
そこでおすすめなのが、オンラインサロン専門で受注を行っている企業のカウンセリングで相談すること。
自分だけで選ぼうとしていた時には気付けなかった新たな角度からのアドバイスで、貴方もきっと納得できる選択肢に出会うことができるでしょう。
