IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社日立ソリューションズ

製品資料

株式会社日立ソリューションズ

“ツール+手動”で脆弱性を網羅的に把握、進化するセキュリティ診断の実力とは

情報資産の安全性を手間なく迅速にチェックできるとして、セキュリティ診断サービスの利用が増えている。中でも注目したいのが、ツールによる診断と、ホワイトハッカーによる手動の診断を組み合わせ、網羅性を高めたサービスだ。

コンテンツ情報
公開日 2020/07/29 フォーマット PDF 種類

製品資料

ページ数・視聴時間 14ページ ファイルサイズ 1.69MB
要約
 警察庁が2019年に発表した資料によれば、2018年は不正アクセス数が過去最高を記録し、標的型メール攻撃は過去5年で約4倍に増加したという。特にWebアプリケーションなどの脆弱性を突いた外部からのサイバー攻撃が増加しており、深刻な被害も報告されている。

 そこで早急に検討したいのが、自社のシステムやクラウドサービスに対するセキュリティ診断だ。定期的な実施により、現状を把握した上で効果的なセキュリティ対策を行うことが可能となる。

 本資料で紹介するサービスは、ツールとホワイトハッカーによる手動診断を組み合わせ、セキュリティ対策の課題を網羅的に抽出できる。Webアプリケーションなどの脆弱性を外部・内部から診断する「脆弱性診断」と、ネットワークの多層防御における各階層の対策の弱点を洗い出す「ペネトレーションテスト」の2つのメニューが用意されている。どちらも再現手順を含む客観的な視点での報告書が提供されるため、適切なセキュリティ対策立案の力になるだろう。脆弱性診断とペネトレーションテスト、どちらが必要か迷った際の選択ガイドも示しており、セキュリティ診断を検討している企業は必見だ。
アンケート
※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。