「セキュリティ診断サービス」選びの定石5

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

「セキュリティ診断サービス」選びの定石5

2009/01/26


 セキュリティ診断サービスを提供しているベンダは複数ある。また解体新書でも見てきたように、セキュリティ診断サービスの2つの手法(ツール、ツール+手動)によって、価格も大きく異なったりする。また診断するという行為は、担当する人のレベルによって結果が左右されることもある。しかも診断項目の内容はどのベンダも大差がないため、よけいに判断が難しいところだ。ではどういった点に着目してベンダを選べばよいのか、そのポイントを紹介しよう。

セキュリティ診断サービス

※「セキュリティ診断サービス/「セキュリティ診断サービス」選びの定石5」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「セキュリティ診断サービス/「セキュリティ診断サービス」選びの定石5」の記事全文がお読みいただけます。

会員登録はこちら(無料)

セキュリティ診断サービスの基礎解説へ


1

セキュリティ診断サービス選択のポイント

要件1

診断方法を確認する。

 解体新書でも述べたが、セキュリティ診断サービスの診断方法は、ツールと手動(マニュアル)との大きく2つに分かれる。前者は低価格と短納期が特徴だが、残念ながら脆弱性の誤検知や発見漏れが生じてしまう。一方後者の手動診断は比較的高額で、Webアプリケーションを手動で診断する場合、50ページで数百万円に上る高額なサービスもある。診断時間もツールに比べれば長いが、脆弱性低減への貢献度は高い。それぞれに一長一短があり、現実的には、予算と納期の見合いで、ツールと手動とを組み合わせて受診することになるだろう。
 ツール診断の場合、ベンダが使用するツールにも、無償のツールや有償の市販ツール、自社開発ツールなど様々ある。自社開発ツールの場合、最新の脅威にもいち早く対応でき、診断対象のWebサイトに合わせて柔軟に設定ができるなどのメリットもある。また、市販ツールやフリーツールなど複数のツールを利用することで診断精度を高めているベンダもある。ツール診断を利用する場合は、どんなツールを使っているのかは、欠かさず確認したい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

セキュリティ診断サービス/「セキュリティ診断サービス」選びの定石5」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ診断サービス」関連情報をランダムに表示しています。

セキュリティ診断サービス」関連の製品

セキュリティ診断サービス 【日立ソリューションズ】
セキュリティ診断
最新セキュリティ技術を駆使したセキュリティ診断と分かりやすい報告書により、増大するセキュリティ侵害と情報漏えい事件に対する効果的な対策方法を提供するサービス。

セキュリティ診断サービス」関連の特集


後を絶たない情報漏洩事件。策は講じているのに、なぜ脆弱性は残るのか?その理由とセキュリティ診断の受診…



Webサイトはもはや企業に欠かせぬマーケティングツール。一方で運用の負荷は増すばかり…もっとラクにで…



ウイルス感染で業務停止の事態に陥れば、大きな損失につながりかねません。 業務効率を下げずにリスクを回…


「セキュリティ診断」関連の製品

アプリケーションセキュリティ シフトレフト支援ソリューション 【アスタリスク・リサーチ】 サイバーインシデント対応演習サービス 【日立ソリューションズ】 標的型攻撃対策評価サービス (レッドチームによる評価) 【日立ソリューションズ】
セキュリティ診断 セキュリティ診断 セキュリティ診断
システムの脆弱性を激減させるための開発段階でのセキュリティ対策を提供。トレーニング、コードチェックツール、脆弱性診断など高品質サービスを安価な年間定額で提供。 「標的型メール攻撃で情報が漏えいした」などインシデントの疑似体験を通じてインシデント発生後の判断力や対応力を高めるための演習サービス。主に経営層〜管理職が対象。 疑似的なマルウェア攻撃で、本来攻撃が検知されるべき箇所で検知できなかったなど、現状のセキュリティ対策の抜けや漏れを洗い出し、評価および改善策を提案するサービス。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

セキュリティ診断サービス/ 「セキュリティ診断サービス」選びの定石5」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ診断サービス/ 「セキュリティ診断サービス」選びの定石5」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002926


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ