ファイアウォールだけでは防げない──段階的な脆弱性診断がシステムを守る脆弱性診断サービス「SiteScanシリーズ」

不正アクセスによる情報漏えいからシステムを守るためには、セキュリティホールの徹底的な排除が重要だ。それらを検出してレポートする脆弱性診断ツールにスポットを当てよう。

2007年11月27日 13時45分 公開
[提供:インフォリスクマネージ株式会社]

 企業情報システムからの個人情報漏えい事件が後を絶たない。内部犯行によるデータ持ち出しやWinnyからのウイルス感染による流出といったケースだけでなく、近年ではサーバのセキュリティホールを突いて数千、数万件ものデータを盗み出すというような悪質なケースも増えている。

 OSやミドルウェア、Webアプリケーションなどを提供するベンダーは、こうしたセキュリティホールに対するセキュリティパッチを日々更新して提供している。しかしユーザー側がそれらにすべて対処して、常に最新の状態を保つことは難しい。そこで利用したいのが脆弱性診断ツールだ。

 100万円を超える脆弱性診断ツールも少なくない中で、インフォリスクマネージが提供する「SiteScan」シリーズは、そのコストパフォーマンスの高さが注目されている。クライアントPCへのインストールが不要なSaaS型で提供されるSiteScanシリーズのサービス内容と機能を紹介していこう。


提供:インフォリスクマネージ株式会社
アイティメディア営業企画/制作:TechTarget編集部