ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

NTTデータ・セキュリティ株式会社

その他

NTTデータ・セキュリティ株式会社

今のセキュリティ対策に足りないものをプロが診断

脆弱性検査ツールのみではなく、独自ノウハウをもとに網羅性の高い正確な診断を実施し、分かりやすいレポートを提供。専門の技術者によるフォローアップも行うセキュリティ診断サービスを紹介する。

コンテンツ情報

公開日 2008/03/28 フォーマット PDF 種類 その他
ページ数・視聴時間 32ページ ファイルサイズ 1.39MB

要約

 対象を大きく2つに大別し、セキュリティを診断するサービスを紹介する。

 Webアプリケーションについては、クロスサイトスクリプティングやSQLインジェクションといった脆弱性を診断するだけでなく、検査ツールでは検出が困難な認証やセッション管理、画面設計、セキュリティ設定まで、豊富な検査項目と多彩な手法で網羅的に診断。
 サーバやネットワーク機器については、セキュリティホールの有無やセキュリティ設定、パッチの適用状況などを、専門技術者が検査ツールを併用しながらキーオペレーションや目視確認により診断を実施する。

 さらに、検出した脆弱性について危険度の大小を判定し、リスクの高いものから短期間で改善できるようレポートを提出するのに加え、問題を把握しやすいよう再現方法についても報告する。システム環境にあった対策を実施するため、専門技術者が具体的な対策方法についてフォローアップを行う。

アンケート