「脆弱性診断」ツールは、システムの脆弱性調査に役立つ。主要な脆弱性診断ツールのうち「Snyk」シリーズと「Intruder」には、どのようなメリットがあるのか。
システム内の脆弱(ぜいじゃく)性を素早く特定することは、企業のIT管理において重要だ。主要な「脆弱性診断」ツール5つを紹介する本連載の第3回は、4つ目と5つ目を紹介する。
セキュリティベンダーSnykは、ソフトウェア開発やサプライチェーンに存在する脆弱性への対策として、以下の脆弱性診断ツールを提供する。
SnykはSnyk Open SourceとSnyk Codeを含む4つの脆弱性ツールを利用可能なライセンスとして、無償版の「Free」と、有償版の「Team」を提供している。これらはSynk Cloudを含まない。上位の有償版ライセンス「Enterprise」は、FreeおよびTeamが対象とする4ツールに加えてSnyk Cloudも含む。
脆弱性管理ベンダーIntruder Systemsは、クラウドサービスとして脆弱性診断ツール「Intruder」を提供する。Intruderがスキャンする対象はクラウドサービスだけではなく、オンプレミスのネットワークやサーバに加えて、クラウドサービスやWebサイトを含む。パッチ未適用のソフトウェアや設定ミスの発見に活用可能だ。
Intruderにはフル機能版の「Pro」と機能限定版の「Essential」のライセンスがある。企業がスキャンする対象のシステム数によって料金が決まる。
第4回は、企業が脆弱性診断ツールを選ぶ上でのポイントを解説する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。