目次
Webサイトやアプリケーションの健全化を図るためには常に脆弱性に対する対策を行うことが重要となります。
今回紹介するBurp Suiteは、サイトクローリングによって脆弱性を発見し迅速なセキュリティ対策をサポートするサービスとして注目されています。
本記事ではBurp Suiteの料金や特徴などを解説しますのでサービス選定の参考にしてください。
Burp Suiteとは
Burp Suiteとは脆弱性の診断ツールです。
Webサイトやアプリケーションをクローリングして、情報漏洩や不正アクセスなどの深刻なセキュリティリスクにつながる脆弱性を検知することができるため、世界的に利用されています。
おすすめの類似セキュリティソフト
全世界からのDDoS攻撃を検出・遮断: Cloudbric ADDoS
(4.5)
| 月額費用 | 98,000円~ | 無料お試し | 要お問合せ |
|---|---|---|---|
| 初期費用 | 要お問合せ | 導入会社 | 要お問合せ |
クラウド型DDoS攻撃防御対策システム。発信元に最も近いEdgeにてワークロードを分散して処理するため、最大65Tbpsのトラフィックを緩和することが可能で、リアルタイムで常時トラフィックを監視してくれます。
3STEPで簡単導入・利用できる
専門家でなくても3つのプロセスで簡単に導入できます。 利用者はDNS情報を変更し、Cloudbric ADDoSを経由するように設定すればすぐ利用開始できます。
セキュリティ・エキスパートによるマネジード型セキュリティサービス付き
Cloudbric ADDoSの利用開始後、セキュリティ・エキスパートによるトラフィック学習・分析の上、必要に応じ運用ポリシーを調整します。 利用者に応じたカスタマイズされたマネージド・セキュリティ・サービスを提供しています。
日本のお客様向け手厚いサポート対応
Cloudbric ADDoSは、日本の利用者に特化ししており、24時間365日の日本語サポート体制で安心して使用できます。
リモートアクセスのセキュリティを強化: Cloudbric RAS
(4.5)
| 月額費用 | 要お問合せ | 無料お試し | 要お問合せ |
|---|---|---|---|
| 初期費用 | 要お問合せ | 特徴 | 通常ブラウザからアクセスが可能 |
CloudbricSecurityPlatformにて選択できるZTNAソリューション。安全なテレワーク環境を構築するための企業の課題を解決するSaaS型テレワーク・サービスです。
二要素認証の追加
通常のブラウザからアクセスする際に、Cloudbric RASで認証を行なってアクセス可否を判断することができるため、簡単に二要素認証を追加することが可能です。
認証仕組みの新規導入
Cloudbric RASを導入することで、クラウド上アプリケーションへのアクセスをCloudbric RASからの特定IPのみ許可したり、制限することで、個々の利用者に対して二要素認証を追加して、より安全なアクセス環境の構築を実現します。
外部からのアクセス強化
既存の認証にCloudbric RASの認証を加えることで、利用者のメールアドレスに6桁のPINコードを送付することができます。 これによって、簡単に2段階認証を追加できるため、テレワークなどでの外部からのアクセスを強化することが可能となります。
Burp Suiteの機能·特徴
高性能なレポート機能
Burp Suiteは、従来であればかかっていた手間を大きく効率化してワンクリックでのセキュリティ検知を実現します。
サイトクローリングに必要なものはURLだけでよく、スキャンのスケジュールは日ごとや週ごと、月ごとなど柔軟に設定することが可能です。
DAST /OAST/LASTといったWebアプリのテスト手法を組み合わせることによって、深刻な脆弱性をいち早く検知、誤った検知も最小限に抑えてセキュリティ診断にかかる時間を短縮することができます。
レポート機能が優れており、柔軟な範囲でセキュリティ体制を確認することができ、ダッシュボードによってタイプ別に脆弱性を表示して詳細の確認が可能です。
このダッシュボードでは重要度を知ることができるため、優先して対処すべき脆弱性がわかります。
作成したレポートはメールで簡単に共有することができるため、チームでの対処や経営層への報告に活用することができます。
効率的なセキュリティ診断ができる
Burp Suiteに搭載されている「Burp Proxy」を利用することで、セキュリティ診断時にもブラウザ上から効率よくチェックすることが可能となります。
httpsが使用されていても、Webサイトやアプリケーション間の通信内容の閲覧や書き換えができるため、効率的なセキュリティ診断を実現できます。
チームでの作業を想定してコメントごとに色をつける機能や、非表示のフォームフィールドを再表示する機能などが搭載されており、柔軟なセキュリティチェックが可能です。
Burp Suiteの料金·価格
Burp Suiteは2つの料金プランを用意しています。
- Burp Suite Enterprise Edition:6,995ドル〜
- Burp Suite Professional Edition:399ドル/ユーザー
2022年1月現在/詳細は公式サイトを確認
無料トライアルについて
Burp Suiteでは、無料トライアルについて公式サイト上で明記がないため問い合わせが必要となります。
Burp Suite導入のメリット
脆弱性の検知が柔軟にできる
脆弱性の診断ツールの中にはセキュリティチェックを行う場合に、パラメーターに任意の値を挿入して、そのレスポンスの挙動から脆弱性の有無を判定する必要があるツールは少なくありませんでした。
Burp Suiteであればhttpsが使用されていてもブラウザ上から手軽に脆弱性チェックができるようになるため、作業の効率化につながるでしょう。
Burp Suiteでセキュリティ対策の強化を
Burp Suiteについてご紹介させていただきました。
- 柔軟に脆弱性の検知ができる
- 世界中で利用されている実績
- 優秀なレポート機能
上記の点から、迅速に脆弱性を検知でき作業中でもシステムを稼働させることができるセキュリティツールを探しているという方に特におすすめのサービスと言えるでしょう。
なお、Burp Suiteインターフェースも公式サイトも全て英語での表記となるため、その点は注意が必要です。
本記事を読まれて気になった方は、この機会に導入を検討してみてはいかがでしょうか。
画像·データ出典:Burp Suite公式サイト
