脆弱性検査ツール
脆弱性検査ツールとは、コンピュータのシステムを侵入と攻撃から守るため、様々な侵入に用いられる攻撃手段を用いて、コンピュータの安全性を試験するためのプログラム群のことをいいます。
様々な侵入手段に対する防御力を試すため、侵入用ツールがセットになってたくさん入っており、これらが連続して動作するように設計されています。復職支援プログラムのリワークの心理療法と作業を組み合わせて行うプログラムのように(リワークとは)、様々な侵入ルートに攻撃から守る設定になっています。
コンセプトウイルスと用途は同じで、破壊的な活動をするものはありませんが、攻撃者による侵入の手口は常に進化を続けているため、検査ツールでも最新の侵入手段を採用しています。
この脆弱性検査ツールには、破壊型と非破壊型と呼ばれる2種類のものがありますが、ほとんどは、疑似攻撃を行なうだけの非破壊型のツールとなっています。
脆弱性を発見する機能と、その脆弱性をなくすための対策方法を報告する機能が備わっており、ツールを利用することで、セキュリティ対策費用を抑えつつ、一定レベル以上のセキュリティ対策を行なうことができます。また、ほとんどのWebアプリケーションを使用する商用サイトなどでは、トラブルを未然に防ぐため、サイトの公開の前に脆弱性検査ツールを使用して、検査を行なうことが一般的となっています。
脆弱性検査ツールの種類
脆弱性検査ツールには、Webアプリケーション脆弱性検査ツールとネットワーク脆弱性検査ツールがあります。
Webアプリケーション脆弱性検査ツール
Webアプリケーションの脆弱性を検出することを目的に造られたツール。このツールを使って、公開前のWebサイトを構築しているアプリケーションなどに不正なHTTPリクエストを送信し、疑似攻撃を行なうと、クロスサイトスクリプティングやSQLインジェクションなどの脆弱性を未然に発見することができます。
ネットワーク脆弱性検査ツール
サーバやサーバとコンピュータを繋ぐネットワーク機器の整備不備などによって起こるバッファオーバーフロー*などの脆弱性を発見することができます。
特定の不正なパケットを送信し、対象となるサーバやネットワーク機器、コンピュータの挙動を観察することで、脆弱性の有無を確認します。
*バッファオーバーフロー
バッファオーバーランとも呼ばれています。コンピュータのプログラムのバグによって起こる望ましくない動作の一つであり、深刻なセキュリティホールとなりうるとされています。近年、コンピュータの制御を乗っ取ったり攻撃を行なったりするコンピュータウイルスには、このバッファオーバーフローを利用したものが多く存在すると言われています。