Webサイトの脆弱性検査に有効な5種の無償ツールを紹介、活用例も提案(IPA) | ScanNetSecurity
2026.07.06(月)

Webサイトの脆弱性検査に有効な5種の無償ツールを紹介、活用例も提案(IPA)

IPAは、2013年に公開した「IPAテクニカルウォッチ『ウェブサイトにおける脆弱性検査手法の紹介』」を更新し、「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」として公開した。

脆弱性と脅威 脅威動向
各ツールの特徴
各ツールの特徴 全 1 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は9月28日、2013年に公開した「IPAテクニカルウォッチ『ウェブサイトにおける脆弱性検査手法の紹介』」を更新し、「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」として公開した。一般的にWebサイトの脆弱性の検出と対策は“継続的な実施”と“開発時の集中的な実施”に大別されるが、情報漏えいや悪意あるサイトへの誘導などの相次ぐインシデントは、“開発時の集中的な実施”が不十分であることが原因とIPAではみている。

一方で、脆弱性検出ツールやサービスの積極利用は、組織にとって予算等の制約からハードルが高いと考えられることから、今回の更新に至ったという。同書では、5種の無償ツールによる検出の方法と結果等について解説しているほか、「開発時点で作り込まれてしまった可能性のある脆弱性の検出」「攻撃者に悪用される可能性のあるツールを利用した脆弱性の検出」「脆弱性検出による、次期開発に向けたセキュリティ予算の確保」の3つの無償ツール活用例を提案している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

    なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

  5. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

ランキングをもっと見る
PageTop