近年は人々の生活に潤いと利便性をもたらす、実にさまざまなWebサービスが普及しています。しかし一方で、こうしたWebサービスをターゲットとした犯罪もまた急増。特にWebサイトやアプリケーション脆弱性を狙った事件は年々増加傾向にあります。
このような攻撃を受けた場合、企業が受けるのはWebサービスの停止や情報漏えいに対する補償といった金銭的な被害だけではありません。顧客やパートナー企業の信頼低下、ブランドイメージの失墜など、経営の存続自体が危ぶまれる可能性もあるのです。
Webサイトやアプリケーションの脆弱性を診断するには、大きく「手動」と「自動」という2種類の方法があります。前者は細かい診断が可能ですが、時間やコストがかかるため頻繁に実施できません。後者については手間がかからない反面、どうしても診断が行き届かない部分が出てきてしまうのが悩みどころです。
それでは、企業はどのような脆弱性管理を行うべきなのか。その答えが、自動・手動のハイブリッドで診断を行う三和コムテックの監視型診断ソリューション「SCT SECURE SWAT」です。
本資料では、ワークフローシステム「MajorFlow」シリーズを開発するパナソニック ネットソリューションズの導入事例を含めて、SCT SECURE SWATの特徴などをご紹介します。
ホワイトペーパー