不正アクセスによる情報漏えいからシステムを守るためには、セキュリティホールの徹底的な排除が重要だ。それらを検出してレポートする脆弱性診断ツールにスポットを当てよう。
企業情報システムからの個人情報漏えい事件が後を絶たない。内部犯行によるデータ持ち出しやWinnyからのウイルス感染による流出といったケースだけでなく、近年ではサーバのセキュリティホールを突いて数千、数万件ものデータを盗み出すというような悪質なケースも増えている。
OSやミドルウェア、Webアプリケーションなどを提供するベンダーは、こうしたセキュリティホールに対するセキュリティパッチを日々更新して提供している。しかしユーザー側がそれらにすべて対処して、常に最新の状態を保つことは難しい。そこで利用したいのが脆弱性診断ツールだ。
100万円を超える脆弱性診断ツールも少なくない中で、インフォリスクマネージが提供する「SiteScan」シリーズは、そのコストパフォーマンスの高さが注目されている。クライアントPCへのインストールが不要なSaaS型で提供されるSiteScanシリーズのサービス内容と機能を紹介していこう。
提供:インフォリスクマネージ株式会社
アイティメディア営業企画/制作:TechTarget編集部
ITmediaはアイティメディア株式会社の登録商標です。
