IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

NTTデータ・セキュリティ株式会社

その他

NTTデータ・セキュリティ株式会社

今のセキュリティ対策に足りないものをプロが診断

脆弱性検査ツールのみではなく、独自ノウハウをもとに網羅性の高い正確な診断を実施し、分かりやすいレポートを提供。専門の技術者によるフォローアップも行うセキュリティ診断サービスを紹介する。

コンテンツ情報
公開日 2008/03/28 フォーマット PDF 種類

その他

ページ数・視聴時間 32ページ ファイルサイズ 1.39MB
要約
 対象を大きく2つに大別し、セキュリティを診断するサービスを紹介する。

 Webアプリケーションについては、クロスサイトスクリプティングやSQLインジェクションといった脆弱性を診断するだけでなく、検査ツールでは検出が困難な認証やセッション管理、画面設計、セキュリティ設定まで、豊富な検査項目と多彩な手法で網羅的に診断。
 サーバやネットワーク機器については、セキュリティホールの有無やセキュリティ設定、パッチの適用状況などを、専門技術者が検査ツールを併用しながらキーオペレーションや目視確認により診断を実施する。

 さらに、検出した脆弱性について危険度の大小を判定し、リスクの高いものから短期間で改善できるようレポートを提出するのに加え、問題を把握しやすいよう再現方法についても報告する。システム環境にあった対策を実施するため、専門技術者が具体的な対策方法についてフォローアップを行う。
アンケート
※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。