検索
特集/連載

クラウドもチェックする脆弱性診断ツール「Snyk」「Intruder」は何ができるのか使える脆弱性診断ツール5選【第3回】

「脆弱性診断」ツールは、システムの脆弱性調査に役立つ。主要な脆弱性診断ツールのうち「Snyk」シリーズと「Intruder」には、どのようなメリットがあるのか。

Share
Tweet
LINE
Hatena

関連キーワード

脆弱性 | セキュリティ


 システム内の脆弱(ぜいじゃく)性を素早く特定することは、企業のIT管理において重要だ。主要な「脆弱性診断」ツール5つを紹介する本連載の第3回は、4つ目と5つ目を紹介する。

4.Snykシリーズ

 セキュリティベンダーSnykは、ソフトウェア開発やサプライチェーンに存在する脆弱性への対策として、以下の脆弱性診断ツールを提供する。

  • 脆弱なソフトウェアの依存関係を探す「Snyk Open Source」
  • 開発中のソフトウェアのソースコード内にある脆弱性を検出する「Snyk Code」
  • クラウドサービスに脆弱なコンポーネントや設定ミスがないかどうかをチェックする「Snyk Cloud」

 SnykはSnyk Open SourceとSnyk Codeを含む4つの脆弱性ツールを利用可能なライセンスとして、無償版の「Free」と、有償版の「Team」を提供している。これらはSynk Cloudを含まない。上位の有償版ライセンス「Enterprise」は、FreeおよびTeamが対象とする4ツールに加えてSnyk Cloudも含む。

5.Intruder

 脆弱性管理ベンダーIntruder Systemsは、クラウドサービスとして脆弱性診断ツール「Intruder」を提供する。Intruderがスキャンする対象はクラウドサービスだけではなく、オンプレミスのネットワークやサーバに加えて、クラウドサービスやWebサイトを含む。パッチ未適用のソフトウェアや設定ミスの発見に活用可能だ。

 Intruderにはフル機能版の「Pro」と機能限定版の「Essential」のライセンスがある。企業がスキャンする対象のシステム数によって料金が決まる。


 第4回は、企業が脆弱性診断ツールを選ぶ上でのポイントを解説する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る