「セキュリティ診断サービス」選びの定石5

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

「セキュリティ診断サービス」選びの定石5

2009/01/26


 セキュリティ診断サービスを提供しているベンダは複数ある。また解体新書でも見てきたように、セキュリティ診断サービスの2つの手法(ツール、ツール+手動)によって、価格も大きく異なったりする。また診断するという行為は、担当する人のレベルによって結果が左右されることもある。しかも診断項目の内容はどのベンダも大差がないため、よけいに判断が難しいところだ。ではどういった点に着目してベンダを選べばよいのか、そのポイントを紹介しよう。

セキュリティ診断サービス

※「セキュリティ診断サービス/「セキュリティ診断サービス」選びの定石5」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「セキュリティ診断サービス/「セキュリティ診断サービス」選びの定石5」の記事全文がお読みいただけます。

会員登録はこちら(無料)

セキュリティ診断サービスの基礎解説へ


1

セキュリティ診断サービス選択のポイント

要件1

診断方法を確認する。

 解体新書でも述べたが、セキュリティ診断サービスの診断方法は、ツールと手動(マニュアル)との大きく2つに分かれる。前者は低価格と短納期が特徴だが、残念ながら脆弱性の誤検知や発見漏れが生じてしまう。一方後者の手動診断は比較的高額で、Webアプリケーションを手動で診断する場合、50ページで数百万円に上る高額なサービスもある。診断時間もツールに比べれば長いが、脆弱性低減への貢献度は高い。それぞれに一長一短があり、現実的には、予算と納期の見合いで、ツールと手動とを組み合わせて受診することになるだろう。
 ツール診断の場合、ベンダが使用するツールにも、無償のツールや有償の市販ツール、自社開発ツールなど様々ある。自社開発ツールの場合、最新の脅威にもいち早く対応でき、診断対象のWebサイトに合わせて柔軟に設定ができるなどのメリットもある。また、市販ツールやフリーツールなど複数のツールを利用することで診断精度を高めているベンダもある。ツール診断を利用する場合は、どんなツールを使っているのかは、欠かさず確認したい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

セキュリティ診断サービス/「セキュリティ診断サービス」選びの定石5」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ診断サービス」関連情報をランダムに表示しています。

セキュリティ診断サービス」関連の製品

WAF/DDoS対策/CDNサービス TrustShelter/WAF 【NTTテクノクロス】
WAF
簡単かつ低コストにWebサイトセキュリティを強化できる、WAF/DDoS対策/CDNサービス。クラウド型WAFならすぐに導入でき、運用はお任せ。オンプレミス型WAFの提供も可能。

セキュリティ診断サービス」関連の特集


Webサイトはもはや企業に欠かせぬマーケティングツール。一方で運用の負荷は増すばかり…もっとラクにで…



後を絶たない情報漏洩事件。策は講じているのに、なぜ脆弱性は残るのか?その理由とセキュリティ診断の受診…



カード情報は現状どう取り扱われているのか?データをひもときつつ、他業種でも参考にできるPCI DSS…


「セキュリティ診断」関連の製品

狙われる前に先手を 情報漏えい防止に「動的診断ツール」の理由 【日本アイ・ビー・エム】 4分の3以上がモバイルアプリのセキュリティ確保で苦慮、なぜ? 【日本アイ・ビー・エム】 アプリケーションのセキュリティ管理を行うための5ステップ 【日本アイ・ビー・エム】
セキュリティ診断 セキュリティ診断 セキュリティ診断
狙われる前に先手を 情報漏えい防止に「動的診断ツール」の理由 4分の3以上がモバイルアプリのセキュリティ確保で立ち往生、それはナゼか? 管理者がアプリケーションのセキュリティ管理を行うための5つのステップ

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

セキュリティ診断サービス/ 「セキュリティ診断サービス」選びの定石5」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ診断サービス/ 「セキュリティ診断サービス」選びの定石5」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002926


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ