IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
年間12分の1のコストで継続的なシステム脆弱性対策ができたコツとは?
コンテンツ情報
| 公開日 | 2007/11/06 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 925KB | ||
要約
機密性の高い企業情報をWebサイトで提供しているクローバー・ネットワーク・コム。
同社には、プライバシーマーク更新時「自社のサーバとWebアプリケーションの継続的なリスク把握をどうするか!」という課題があった。
「システムの脆弱性については、サーバに対して自社でポートスキャンを行ったり、アプリケーション開発時にはテストを行うなど、できる範囲で脆弱性の把握に努めていた。ただ開発後にミドルウェアやOSの脆弱性が見つかることもあり、必ずしもすべての脆弱性を把握して対応できているとはいえなかった。」
同社は、インフォリスクマネージのサーバの脆弱性を診断する『SiteScan2.0』と、Webアプリケーションの脆弱性を診断する『WebSiteScan』を導入。
はたして、何が変わったのか、なぜこのサービスを選んだのか。担当者は語ってくれた。
同社には、プライバシーマーク更新時「自社のサーバとWebアプリケーションの継続的なリスク把握をどうするか!」という課題があった。
「システムの脆弱性については、サーバに対して自社でポートスキャンを行ったり、アプリケーション開発時にはテストを行うなど、できる範囲で脆弱性の把握に努めていた。ただ開発後にミドルウェアやOSの脆弱性が見つかることもあり、必ずしもすべての脆弱性を把握して対応できているとはいえなかった。」
同社は、インフォリスクマネージのサーバの脆弱性を診断する『SiteScan2.0』と、Webアプリケーションの脆弱性を診断する『WebSiteScan』を導入。
はたして、何が変わったのか、なぜこのサービスを選んだのか。担当者は語ってくれた。