OSコマンドインジェクションに対するセキュリティをさらに高めるには、第三者による脆弱性診断、脆弱性診断ツールの導入、WAFの導入の3つが有効です。
- 第三者による脆弱性診断の実施
セキュリティ専門の診断ベンダーに依頼することで、OSコマンドインジェクションに加えSQLインジェクションやXSSなど他の脆弱性も網羅的に検出でき、該当箇所と対応策の提示を受けられます。 - 脆弱性診断ツールの導入
ツールを導入して診断を内製化すれば、ベンダーへの都度依頼に比べてコストを抑えつつ、任意のタイミングで迅速に診断を実施できます。 - WAFの導入
WAFは攻撃性のある通信を検知・遮断し、脆弱性の改修が完了するまでの保険的対策として機能します。対策漏れがあった場合の防御層としても有効です。
コード修正による根本対策に加え、上記の対策を組み合わせることで脆弱性の見落としや改修完了までの空白期間のリスクをカバーできます。
詳しいセキュリティ強化法については「セキュリティをさらに高める3つの手段」をご覧ください。
