ホワイトペーパー

そのWebサービス本当に大丈夫?--正しい脆弱性診断で分かる企業の“穴”

三和コムテック株式会社 2015年12月14日

近年は人々の生活に潤いと利便性をもたらす、実にさまざまなWebサービスが普及しています。しかし一方で、こうしたWebサービスをターゲットとした犯罪もまた急増。特にWebサイトやアプリケーション脆弱性を狙った事件は年々増加傾向にあります。

このような攻撃を受けた場合、企業が受けるのはWebサービスの停止や情報漏えいに対する補償といった金銭的な被害だけではありません。顧客やパートナー企業の信頼低下、ブランドイメージの失墜など、経営の存続自体が危ぶまれる可能性もあるのです。

Webサイトやアプリケーションの脆弱性を診断するには、大きく「手動」と「自動」という2種類の方法があります。前者は細かい診断が可能ですが、時間やコストがかかるため頻繁に実施できません。後者については手間がかからない反面、どうしても診断が行き届かない部分が出てきてしまうのが悩みどころです。

それでは、企業はどのような脆弱性管理を行うべきなのか。その答えが、自動・手動のハイブリッドで診断を行う三和コムテックの監視型診断ソリューション「SCT SECURE SWAT」です。

本資料では、ワークフローシステム「MajorFlow」シリーズを開発するパナソニック ネットソリューションズの導入事例を含めて、SCT SECURE SWATの特徴などをご紹介します。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNet Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]