この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
ここで比べて決められる!「セキュリティ診断サービス 掲載日:2007/07/30

セキュリティ診断サービス



1:基礎講座 2:選び方講座 3:脆弱性・最新事情
1
セキュリティ診断のススメ
2
セキュリティ診断サービスの最新事情
1
セキュリティ診断サービスの選び方
2
サービスカタログ
1
脆弱性の最新事情
 
INDEX


選び方講座
ここで比べて決められる!
選び方講座

 セキュリティ診断サービスを選ぶとき、どうしても気になるのがどのような診断ツールを使っているかという点である。しかし、実際に診断ツールを使いこなしていくにはかなり細かいチューニング作業が必要になり、最終的には担当者のスキルが問われることになる。また、診断精度を上げるために複数のツールを使いこなしたり、1つの診断ツールを使い込むことで精度を上げたり、診断ツールに頼らずマニュアルによる診断を得意とするサービスもある。従って、どの診断ツールを採用しているかについては参考程度にとどめておいて構わない。 セキュリティ診断サービス

1 

セキュリティ診断サービスの選び方



1-1

まず、診断方法と診断項目の確認から


 セキュリティ診断を行うには、ペネトレーションテストツールやポートスキャナ(ポートの状態を外部から調べるソフトウェア)などの市販またはフリーウェア(場合によっては独自開発)の診断ツールを使って行う方法と、マニュアル(手動)で行う方法がある。前者は診断内容の網羅性を高めるのに有効だが、誤検知や検知漏れが発生する可能性がある。一方、後者は実際の攻撃者が行うのと同じ手順で脆弱性を確認できることから診断の精度を高めることができる。一般的にネットワーク診断は診断ツールをメインに使用しながら不足分をマニュアルでの診断・分析で補う形が多い。一方、Webアプリケーション診断の場合にはマニュアルでの診断をメインに使用しながら診断ツールで網羅性を補う形が多い。いずれにしても、診断ツールだけに頼ることは難しいことから、どのような形でマニュアル診断を実施してくれるのか、実際の診断項目の網羅性とその項目ごとの診断方法を確認しよう。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

セキュリティ診断サービス/今こそ必須!「セキュリティ診断」のススメ」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ診断サービス」関連情報をランダムに表示しています。

セキュリティ診断サービス」関連の製品

WAF/DDoS対策サービス TrustShelter/WAF 【NTTソフトウェア】
WAF
簡単かつ低コストに、Webサイトセキュリティを強化できる、WAF/DDoS対策サービス。クラウド型WAFなら運用も導入企業側で行わずにすむ。オンプレミス型WAFの提供も可能。

セキュリティ診断サービス」関連の特集


Webアプリやネットワークに「疑似攻撃」を実施することで、脆弱性を発見する「セキュリティ診断サービス…



モバイルデバイスの普及に伴い、柔軟なIT利用が可能になる一方で考慮しなければならないのが情報セキュリ…



Webサイトはもはや企業に欠かせぬマーケティングツール。一方で運用の負荷は増すばかり…もっとラクにで…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

セキュリティ診断サービス/今こそ必須!「セキュリティ診断」のススメ」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ診断サービス/今こそ必須!「セキュリティ診断」のススメ」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002258


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ