「セキュリティ診断サービス」選びの定石5

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

「セキュリティ診断サービス」選びの定石5

2009/01/26


 セキュリティ診断サービスを提供しているベンダは複数ある。また解体新書でも見てきたように、セキュリティ診断サービスの2つの手法(ツール、ツール+手動)によって、価格も大きく異なったりする。また診断するという行為は、担当する人のレベルによって結果が左右されることもある。しかも診断項目の内容はどのベンダも大差がないため、よけいに判断が難しいところだ。ではどういった点に着目してベンダを選べばよいのか、そのポイントを紹介しよう。

セキュリティ診断サービス

※「セキュリティ診断サービス/「セキュリティ診断サービス」選びの定石5」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「セキュリティ診断サービス/「セキュリティ診断サービス」選びの定石5」の記事全文がお読みいただけます。

会員登録はこちら(無料)

セキュリティ診断サービスの基礎解説へ


1

セキュリティ診断サービス選択のポイント

要件1

診断方法を確認する。

 解体新書でも述べたが、セキュリティ診断サービスの診断方法は、ツールと手動(マニュアル)との大きく2つに分かれる。前者は低価格と短納期が特徴だが、残念ながら脆弱性の誤検知や発見漏れが生じてしまう。一方後者の手動診断は比較的高額で、Webアプリケーションを手動で診断する場合、50ページで数百万円に上る高額なサービスもある。診断時間もツールに比べれば長いが、脆弱性低減への貢献度は高い。それぞれに一長一短があり、現実的には、予算と納期の見合いで、ツールと手動とを組み合わせて受診することになるだろう。
 ツール診断の場合、ベンダが使用するツールにも、無償のツールや有償の市販ツール、自社開発ツールなど様々ある。自社開発ツールの場合、最新の脅威にもいち早く対応でき、診断対象のWebサイトに合わせて柔軟に設定ができるなどのメリットもある。また、市販ツールやフリーツールなど複数のツールを利用することで診断精度を高めているベンダもある。ツール診断を利用する場合は、どんなツールを使っているのかは、欠かさず確認したい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

セキュリティ診断サービス/「セキュリティ診断サービス」選びの定石5」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ診断サービス」関連情報をランダムに表示しています。

セキュリティ診断サービス」関連の製品

WAF/DDoS対策サービス TrustShelter/WAF 【NTTソフトウェア】
WAF
簡単かつ低コストに、Webサイトセキュリティを強化できる、WAF/DDoS対策サービス。クラウド型WAFなら運用も導入企業側で行わずにすむ。オンプレミス型WAFの提供も可能。

セキュリティ診断サービス」関連の特集


企業へのサイバー攻撃は、日増しに巧妙化している…。セキュリティ対策不足は情報漏洩等、大きなリスクにつ…



カード情報は現状どう取り扱われているのか?データをひもときつつ、他業種でも参考にできるPCI DSS…



情報漏洩は他人事ではない。不正アクセスやウイルス感染が原因となり、損害賠償の支払いや企業イメージが傷…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

セキュリティ診断サービス/ 「セキュリティ診断サービス」選びの定石5」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ診断サービス/ 「セキュリティ診断サービス」選びの定石5」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002926


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ