ホワイトペーパー

複雑化するウェブアプリ、自前のセキュリティ確保は今後困難に?有効性に期待、「第三の選択肢」

三和コムテック株式会社 2016-03-16

サイバー攻撃の手法として、「ウェブ経由の脅威」が増大の一途となっている。その要因は、ウェブアプリケーションの複雑化だ。従来に比べ、格段に多様な機能が提供されるようになったのと引き替えに、複雑化に伴う「予期せぬぜい弱性」も同時に増大し、攻撃者には格好の糸口を与えてしまう。

こうした状況を、どのように回避すべきか。既存の「自動スキャナツール」は、機能が基本的なものに限定されているか、使いこなすのに熟練が必要なのが一般的だ。かといって、高コストな手動診断サービスを頻繁に利用するのは難しく、診断時のシステム負荷が高いことも問題となる。そこで着目したいのが、継続的なウェブアプリケーション診断および、監視の実施を提供する「監視型ウェブアプリケーション脆弱性診断」だ。

下記で紹介する資料は、三和コムテックが提供する「SCT SECURE SWAT」の概要である。自動と手動、それぞれの診断ソリューションの強みを両立するのが特長で、ぜい弱性リスクを抑えつつ、導入/運用負荷は最小限ですむ。ユーザー側で煩雑な設定や導入作業は不要だ。最先端の診断ツールと優れたセキュリティの専門家を組み合わせ、アプリケーションロジックのテストまで実施できる。

詳しくは、ダウンロードしてご確認頂きたい。

Asahi Interactive IDでログインして資料をご覧ください

Asahi Interactive IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

※2024年10月1日よりCNET_IDからAsahi Interactive IDへ名称変更いたしました。

パスワードをお忘れですか?

Asahi Interactive IDをお持ちでない方は
Asahi Interactive ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]