IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティ専門家「以外」の担当者も利用できる新たな脆弱性診断ツールとは?
企業のセキュリティ意識の向上から、Webアプリケーションのリリース前に脆弱性診断が必要なケースが増えてきた。限られた人材と予算の中で対応を迫られ、非専任セキュリティ担当者が対策を求められる場合の具体策を紹介する。
コンテンツ情報
| 公開日 | 2020/04/16 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 24ページ | ファイルサイズ | 3.87MB | ||
要約
近年、Webアプリケーションの脆弱性をついた攻撃が増加し、リリース前に脆弱性診断の有無を確認されるケースも少なくない。しかし、今まで脆弱性診断といえば、専門の診断会社による手動診断や、専門家向けツールの利用による社内診断が一般的となっており、脆弱性診断を実施したくてもできない企業も多かった。
こうした背景から注目されているのが、セキュリティ専門家「以外」の担当者も利用できるように開発されたクラウド型の脆弱性診断ツールだ。ツールを利用するために新たなトレーニングは必要なく、アカウント作成から最短10分程度で診断を開始できる。検査項目は、国内売上10年連続1位のシェアを誇るクラウド型WAFで観測された攻撃データを基に設定。実際に観測されている攻撃の約90%をカバーする。
さらにチーム機能やコラボレーション機能も備え、遠隔地・在宅勤務などのテレワークにも対応可能。これらの機能を初期費用無料、完全固定の月額料金で導入できるのも魅力だ。本資料では、限られた人材と予算で適切な診断を行うための具体策や同ツールの機能などについて詳しく解説する。
こうした背景から注目されているのが、セキュリティ専門家「以外」の担当者も利用できるように開発されたクラウド型の脆弱性診断ツールだ。ツールを利用するために新たなトレーニングは必要なく、アカウント作成から最短10分程度で診断を開始できる。検査項目は、国内売上10年連続1位のシェアを誇るクラウド型WAFで観測された攻撃データを基に設定。実際に観測されている攻撃の約90%をカバーする。
さらにチーム機能やコラボレーション機能も備え、遠隔地・在宅勤務などのテレワークにも対応可能。これらの機能を初期費用無料、完全固定の月額料金で導入できるのも魅力だ。本資料では、限られた人材と予算で適切な診断を行うための具体策や同ツールの機能などについて詳しく解説する。