サイバー攻撃の手法として、「ウェブ経由の脅威」が増大の一途となっている。その要因は、ウェブアプリケーションの複雑化だ。従来に比べ、格段に多様な機能が提供されるようになったのと引き替えに、複雑化に伴う「予期せぬぜい弱性」も同時に増大し、攻撃者には格好の糸口を与えてしまう。
こうした状況を、どのように回避すべきか。既存の「自動スキャナツール」は、機能が基本的なものに限定されているか、使いこなすのに熟練が必要なのが一般的だ。かといって、高コストな手動診断サービスを頻繁に利用するのは難しく、診断時のシステム負荷が高いことも問題となる。そこで着目したいのが、継続的なウェブアプリケーション診断および、監視の実施を提供する「監視型ウェブアプリケーション脆弱性診断」だ。
下記で紹介する資料は、三和コムテックが提供する「SCT SECURE SWAT」の概要である。自動と手動、それぞれの診断ソリューションの強みを両立するのが特長で、ぜい弱性リスクを抑えつつ、導入/運用負荷は最小限ですむ。ユーザー側で煩雑な設定や導入作業は不要だ。最先端の診断ツールと優れたセキュリティの専門家を組み合わせ、アプリケーションロジックのテストまで実施できる。
詳しくは、ダウンロードしてご確認頂きたい。
ホワイトペーパー