株式会社コンピュータマネジメント

佐久間　拓也

東京都台東区松が谷1-9-12　SPKビルディング

上流～下流まで情シス業務を1社完結で全面サポート
お客様1社1社に寄り添った「課題解決型」の伴走支援
Pマーク約20年・ISMS約10年連続で更新中

一括見積りする

この企業にお問い合わせ

地図を見る

【事例】私立大学様

「Tenable Web App Scanning」による大学公式HPの脆弱性スキャン

業種: 教育事業
地域: 東京都
規模: 300人～500人
費用: 情報非公開

「Tenable Vulnerability Management」（旧Tenable.io）の無料トライアル期間（2ヶ月）を利用し、「Tenable Web App Scanning」（旧Tenable.io Web Application Scanning）による大学公式ホームページのWebアプリケーションスキャンを実施した。

依頼を受けたカテゴリ: セキュリティ ITコンサルタント Webシステム開発 SI・ネットワーク構築

制作物種別: セキュリティ構築

業務範囲

業務の概要: 「Tenable Vulnerability Management」（旧Tenable.io）の無料トライアル期間（2ヶ月）を利用し、「Tenable Web App Scanning」（旧Tenable.io Web Application Scanning）による大学公式ホームページのWebアプリケーションスキャンを実施した。

開発規模・期間: 約1ヶ月

利用技術: ソフト・アプリ設定

利用サーバー環境・DB

備考: 【課題・背景】
文部科学省から「大学公式ホームページにSQLインジェクションの脆弱性が存在する可能性がある」との指摘を受け、詳細な調査を実施する必要があったが、サイト保守を担当するベンダーが脆弱性診断サービスを提供していなかった。

実績・事例画像

実績・事例の詳細

○Tenableアカウント発行

○Webアプリケーションスキャン（半日程度）
公式サイトの全ページをスキャン。サイトに負荷がかかるため、実施日を相談のうえスキャンを実施。
┗対象スキャン：SQLインジェクション、クロスサイトスクリプティング（XSS）

○結果レポート作成
Webアプリケーションスキャンの結果レポート（英語版）を要約し、日本語版として取り纏め。

【レポート目次】
・スキャン概要
・スキャン結果総括
・検出された脆弱性の一覧
┗High（高）／Medium（中）／Low（低）で対応したほうが良い脆弱性
・スキャン結果以外で気になった点