IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

インフォリスクマネージ株式会社

事例

インフォリスクマネージ株式会社

年間12分の1のコストで継続的なシステム脆弱性対策ができたコツとは?

プライバシーマークの更新時に指摘された継続的なWebシステムの脆弱性の把握。従来の他社サービスと比べ、年間12分の1のコストで済むと試算された脆弱性診断サービス。

コンテンツ情報
公開日 2007/11/06 フォーマット PDF 種類

事例

ページ数・視聴時間 2ページ ファイルサイズ 925KB
要約
機密性の高い企業情報をWebサイトで提供しているクローバー・ネットワーク・コム。

同社には、プライバシーマーク更新時「自社のサーバとWebアプリケーションの継続的なリスク把握をどうするか!」という課題があった。

「システムの脆弱性については、サーバに対して自社でポートスキャンを行ったり、アプリケーション開発時にはテストを行うなど、できる範囲で脆弱性の把握に努めていた。ただ開発後にミドルウェアやOSの脆弱性が見つかることもあり、必ずしもすべての脆弱性を把握して対応できているとはいえなかった。」

同社は、インフォリスクマネージのサーバの脆弱性を診断する『SiteScan2.0』と、Webアプリケーションの脆弱性を診断する『WebSiteScan』を導入。

はたして、何が変わったのか、なぜこのサービスを選んだのか。担当者は語ってくれた。