ホワイトペーパー

複雑化するウェブアプリ、自前のセキュリティ確保は今後困難に?有効性に期待、「第三の選択肢」

三和コムテック株式会社 2016年03月16日

サイバー攻撃の手法として、「ウェブ経由の脅威」が増大の一途となっている。その要因は、ウェブアプリケーションの複雑化だ。従来に比べ、格段に多様な機能が提供されるようになったのと引き替えに、複雑化に伴う「予期せぬぜい弱性」も同時に増大し、攻撃者には格好の糸口を与えてしまう。

こうした状況を、どのように回避すべきか。既存の「自動スキャナツール」は、機能が基本的なものに限定されているか、使いこなすのに熟練が必要なのが一般的だ。かといって、高コストな手動診断サービスを頻繁に利用するのは難しく、診断時のシステム負荷が高いことも問題となる。そこで着目したいのが、継続的なウェブアプリケーション診断および、監視の実施を提供する「監視型ウェブアプリケーション脆弱性診断」だ。

下記で紹介する資料は、三和コムテックが提供する「SCT SECURE SWAT」の概要である。自動と手動、それぞれの診断ソリューションの強みを両立するのが特長で、ぜい弱性リスクを抑えつつ、導入/運用負荷は最小限ですむ。ユーザー側で煩雑な設定や導入作業は不要だ。最先端の診断ツールと優れたセキュリティの専門家を組み合わせ、アプリケーションロジックのテストまで実施できる。

詳しくは、ダウンロードしてご確認頂きたい。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNet Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)