「セキュリティ診断サービス」では、企業システムを新たな脅威から守るため定期的にシステムを診断し、セキュリティ診断の結果発見したぜい弱性について、その内容と対策方法をセキュリティ診断報告書にわかりやすくまとめて提示する。これにより、企業は、セキュリティ上の問題点を客観的に把握し、効果的なセキュリティ対策を実施することが可能になるという。
「セキュリティ診断サービス」の診断メニュー
・ネットワーク型診断サービス
システムを構成するサーバやネットワークデバイスに対して、OSやアプリケーションに対するぜい弱性の有無を診断し、診断の結果をセキュリティ診断報告書にまとめて提出。
・Webアプリケーション診断サービス
企業が作成したWebコンテンツに対して、SQLインジェクションなどに代表されるWebアプリケーション特有のぜい弱性の有無を診断し、診断の結果をセキュリティ診断報告書にまとめて提出。
・個別アプリケーション診断サービス
組み込み機器や制御システムを含めた、さまざまな個別アプリケーションの通信に存在するぜい弱性を独自の診断ツールを使用して診断。また、攻撃者がシステム侵入時に入口として利用するぜい弱性の有無も診断する。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
