
業界
総合エンジニアリング企業
お客様の抱えていた課題
お客様が自社Webサイトについて外部セキュリティ診断を実施したところ、複数の脆弱性が指摘された。これらの脆弱性は、攻撃者がWebサイトの機能やデータを不正に操作したり、機密情報を漏洩させたりするために悪用される可能性があった。しかしながら、改善のための社内リソースが不足していた。
実施内容
ご相談を受け、まずは詳細なヒアリングと現状調査を実施した。その結果、指摘された脆弱性の原因の一つとして、CMS(Content Management System)の旧バージョンの利用が判明したため、以下を実施した。
既存コンテンツやデザインへの影響を最小限に抑えつつ、最新のセキュリティパッチが適用されたバージョンへの移行を完了した。
CMS本体だけでなく、連携しているプラグインやテーマも互換性を確認し、必要に応じてアップデートを行った。
成果
当該の脆弱性が解消され、お客様のウェブサイトのセキュリティレベルが向上した。