クラウドもチェックする脆弱性診断ツール「Snyk」「Intruder」は何ができるのか使える脆弱性診断ツール5選【第3回】

「脆弱性診断」ツールは、システムの脆弱性調査に役立つ。主要な脆弱性診断ツールのうち「Snyk」シリーズと「Intruder」には、どのようなメリットがあるのか。

2023年01月31日 05時00分 公開
[Karen ScarfoneTechTarget]

関連キーワード

脆弱性 | セキュリティ


 システム内の脆弱(ぜいじゃく)性を素早く特定することは、企業のIT管理において重要だ。主要な「脆弱性診断」ツール5つを紹介する本連載の第3回は、4つ目と5つ目を紹介する。

4.Snykシリーズ

 セキュリティベンダーSnykは、ソフトウェア開発やサプライチェーンに存在する脆弱性への対策として、以下の脆弱性診断ツールを提供する。

  • 脆弱なソフトウェアの依存関係を探す「Snyk Open Source」
  • 開発中のソフトウェアのソースコード内にある脆弱性を検出する「Snyk Code」
  • クラウドサービスに脆弱なコンポーネントや設定ミスがないかどうかをチェックする「Snyk Cloud」

 SnykはSnyk Open SourceとSnyk Codeを含む4つの脆弱性ツールを利用可能なライセンスとして、無償版の「Free」と、有償版の「Team」を提供している。これらはSynk Cloudを含まない。上位の有償版ライセンス「Enterprise」は、FreeおよびTeamが対象とする4ツールに加えてSnyk Cloudも含む。

5.Intruder

 脆弱性管理ベンダーIntruder Systemsは、クラウドサービスとして脆弱性診断ツール「Intruder」を提供する。Intruderがスキャンする対象はクラウドサービスだけではなく、オンプレミスのネットワークやサーバに加えて、クラウドサービスやWebサイトを含む。パッチ未適用のソフトウェアや設定ミスの発見に活用可能だ。

 Intruderにはフル機能版の「Pro」と機能限定版の「Essential」のライセンスがある。企業がスキャンする対象のシステム数によって料金が決まる。


 第4回は、企業が脆弱性診断ツールを選ぶ上でのポイントを解説する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news159.jpg

SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。

news139.jpg

「Fortnite」を活用  朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...

news029.jpg

「痩せる」投稿が最も増える時期は?――ホットリンクとXがダイエットに関する口コミや検索行動を共同調査
ホットリンクはXと共同で、ダイエットに関するXでの口コミや検索行動を調査しました。