クラウドもチェックする脆弱性診断ツール「Snyk」「Intruder」は何ができるのか：使える脆弱性診断ツール5選【第3回】

「脆弱性診断」ツールは、システムの脆弱性調査に役立つ。主要な脆弱性診断ツールのうち「Snyk」シリーズと「Intruder」には、どのようなメリットがあるのか。

[Karen Scarfone，TechTarget]

　システム内の脆弱（ぜいじゃく）性を素早く特定することは、企業のIT管理において重要だ。主要な「脆弱性診断」ツール5つを紹介する本連載の第3回は、4つ目と5つ目を紹介する。

4．Snykシリーズ

併せて読みたいお薦め記事

連載：使える脆弱性診断ツール5選

• 第1回：無料版もある脆弱性診断ツール「Nessus」とは？　その歴史と機能
• 第2回：脆弱性診断ツールを比較　無料の「OpenVAS」とWeb特化の「Burp Suite」とは？

脆弱性管理の重要性

• 知らないと危険な「OSSのリスク」　“脆弱性祭り”への対処法とは？
• 脆弱性を悪用した攻撃への対処が「簡単なようで難しい」なるほどの理由

　セキュリティベンダーSnykは、ソフトウェア開発やサプライチェーンに存在する脆弱性への対策として、以下の脆弱性診断ツールを提供する。

• 脆弱なソフトウェアの依存関係を探す「Snyk Open Source」
• 開発中のソフトウェアのソースコード内にある脆弱性を検出する「Snyk Code」
• クラウドサービスに脆弱なコンポーネントや設定ミスがないかどうかをチェックする「Snyk Cloud」

　SnykはSnyk Open SourceとSnyk Codeを含む4つの脆弱性ツールを利用可能なライセンスとして、無償版の「Free」と、有償版の「Team」を提供している。これらはSynk Cloudを含まない。上位の有償版ライセンス「Enterprise」は、FreeおよびTeamが対象とする4ツールに加えてSnyk Cloudも含む。

5．Intruder

　脆弱性管理ベンダーIntruder Systemsは、クラウドサービスとして脆弱性診断ツール「Intruder」を提供する。Intruderがスキャンする対象はクラウドサービスだけではなく、オンプレミスのネットワークやサーバに加えて、クラウドサービスやWebサイトを含む。パッチ未適用のソフトウェアや設定ミスの発見に活用可能だ。

　Intruderにはフル機能版の「Pro」と機能限定版の「Essential」のライセンスがある。企業がスキャンする対象のシステム数によって料金が決まる。

---

　第4回は、企業が脆弱性診断ツールを選ぶ上でのポイントを解説する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。