「脆弱性診断」ツールは、システムの脆弱性調査に役立つ。主要な脆弱性診断ツールのうち「Snyk」シリーズと「Intruder」には、どのようなメリットがあるのか。
システム内の脆弱(ぜいじゃく)性を素早く特定することは、企業のIT管理において重要だ。主要な「脆弱性診断」ツール5つを紹介する本連載の第3回は、4つ目と5つ目を紹介する。
セキュリティベンダーSnykは、ソフトウェア開発やサプライチェーンに存在する脆弱性への対策として、以下の脆弱性診断ツールを提供する。
SnykはSnyk Open SourceとSnyk Codeを含む4つの脆弱性ツールを利用可能なライセンスとして、無償版の「Free」と、有償版の「Team」を提供している。これらはSynk Cloudを含まない。上位の有償版ライセンス「Enterprise」は、FreeおよびTeamが対象とする4ツールに加えてSnyk Cloudも含む。
脆弱性管理ベンダーIntruder Systemsは、クラウドサービスとして脆弱性診断ツール「Intruder」を提供する。Intruderがスキャンする対象はクラウドサービスだけではなく、オンプレミスのネットワークやサーバに加えて、クラウドサービスやWebサイトを含む。パッチ未適用のソフトウェアや設定ミスの発見に活用可能だ。
Intruderにはフル機能版の「Pro」と機能限定版の「Essential」のライセンスがある。企業がスキャンする対象のシステム数によって料金が決まる。
第4回は、企業が脆弱性診断ツールを選ぶ上でのポイントを解説する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
FacebookやXなど主要SNSで進む「外部リンク制限」の実態 唯一の例外は?
ソーシャルメディアはかつてWebサイトへの重要な流入経路であった。しかし、最近は各プラ...
生成AIとAR/VRで失った個性を取り戻す――2025年のSNS大予測(Instagram編)
万能だが特徴のはっきりしない「何でも屋」と化したInstagram。2025年の進化の方向性を予...
「AIネイティブ世代」の誕生 10代のAI活用度合いは?
博報堂DYホールディングスのHuman-Centered AI Instituteは、AIに対する現状の生活者意識...