「ソフトウェア セキュリティ診断」から探す!IT製品・セミナー情報

「ソフトウェア セキュリティ診断」に関するIT製品・セミナー情報を表示しています。

「ソフトウェア セキュリティ診断」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説セキュリティ診断とは?

セキュリティ診断サービスとは、セキュリティの専門家が擬似的な攻撃をツール、あるいは人手を介して実施し、情報システムのセキュリティの中に潜む脆弱性を調査するサービス。調査の結果報告だけではなく、発見された問題についての改善策まで提示することが多い。大部分の企業では既に多様なセキュリティ対策を施しているはずだが、情報漏洩事件が後を絶たないことからも分かるように、完全な防御を実現することは難しい。そこで、セキュリティの対策漏れや設定ミスの発見に有効な手段として用いられている。

「ソフトウェア セキュリティ診断」に関するIT製品情報

Webアプリケーション脆弱性検査ツール Vulnerability Explorer  2017/03/17


ユービーセキュア

企業規模  企業規模問わず   製品形態  ソフトウェア
価格 オープン価格

カテゴリ  セキュリティ診断 | WAF | その他ネットワークセキュリティ関連

製品概要  Webアプリケーションの検査対象ページを正しく巡回し、脆弱性の診断を行う検査ツール。脆弱性の検出率が高く、目的に応じたきめ細かいレポート出力ができる。

オススメユーザー  Webアプリケーションの脆弱性対策やセキュリティ診断を行いたい企業。


ネットワークセキュリティ GFI LanGuard  2016/01/15


ネクスト・イット

企業規模  企業規模問わず   製品形態  ソフトウェア
価格 ●参考価格50ライセンス:17万5000円 100ライセンス:30万円※税別

カテゴリ  その他ネットワークセキュリティ関連 | セキュリティ診断

製品概要  「脆弱性の検出」「パッチ管理」「ネットワーク監査」を1つのパッケージで実現できる包括的ネットワーク脆弱性対策の決定版。

オススメユーザー  ネットワークのセキュリティ監視や法令遵守に対処するために、脆弱性対策及びパッチ適用を行っている企業。


Kaspersky Endpoint Security for Businessシリーズ  2017/02/18


カスペルスキー

企業規模  大企業・中堅企業 向け   製品形態  ソフトウェア
価格 Select(サーバー・クライアント)10ライセンス購入時、1台あたり乗換価格5215円(税別)

カテゴリ  アンチウイルス | セキュリティ診断 | フィルタリング | 暗号化 | その他エンドポイントセキュリティ関連

製品概要  PC、モバイル、サーバーなどのエンドポイントを幅広く保護し、アプリケーション、デバイス、Web使用を適切に制限するコントロール機能で強固なセキュリティ環境を実現。

オススメユーザー  未知の脅威対策のため「エンドポイントセキュリティ」の見直しや強化を検討している企業。


改ざん検知・瞬間復旧ソリューション WebARGUS(ウェブアルゴス)  2017/03/31


デジタル・インフォメーション・テクノロジー

企業規模  企業規模問わず   製品形態  ソフトウェア
価格 WebARGUSライセンス:48万円/年(管理用ソフト、監視用ソフト、各種マニュアル、WebAPI、サポートを含みます。)※税別

カテゴリ  IPS | IDS | セキュリティ診断 | その他ネットワークセキュリティ関連

製品概要  Webサイトを常時監視し、サイバー攻撃・標的型攻撃によって万一改ざんされても、瞬時にそれを検知して1秒未満で元通りに自動修復できるセキュリティ対策ソフト。

オススメユーザー  Webサイトの改ざん対策を強化したい企業。Webサイトが万一改ざんされた場合でも、復旧までのリードタイムを最短にしたい企業。


「ソフトウェア セキュリティ診断」に関する特集



 本連載の第3回である本記事では、「ソフトウェア製品開発のどの工程でファジングを活用できるのか」をお伝えしていきたい。


カテゴリ  セキュリティ診断 |




 本連載の最終回である本記事では、大手ソフトウェア企業のファジング活用事例とIPAにおける「脆弱性検出の普及活動」の実績を紹介しつつ、ファジングを活用する第1歩の方法を提案したい。 これまでの連載記事で、ソフトウェア製品の開発ライフサイクルにおける「実装」、「テスト」工程でファジングを活用でき、「脆弱性の低減」と「テストの自動化・効率化による労力削減」の効果が得られると述べた。実際に大手ソフトウェア企業が製品の開発ライフサイクル(企業によって開発ライフサイクルの呼び方は異なるが、本記事では便宜上「開発ライフサイクル」で統一する。)にて、ファジングを活用している。 ウェブサイトなどで公表している情報を基づくと、次の3社はファジングを活用している。


カテゴリ  セキュリティ診断 |




  2012年3月27日、独立行政法人 情報処理推進機構(IPA)ではブロードバンドルータを対象とした「ファジング」による脆弱性検出の有効性の実証結果を公開した。2011年12月から2012年2月の間にブロードバンドルータ6機種に「ファジング」を実践したところ、3機種で合計6件の脆弱性を検出した、といった内容を紹介している。読者の皆様は、「ファジング」という技術をご存じだろうか。 「ファジング(Fuzzing)」とは、ソフトウェア製品などに何万種類もの問題を起こしそうなデータ(例:極端に長い文字列)を送り込み、ソフトウェア製品の動作状態(例:製品が異常終了する)から脆弱性を発見する技術である。 ファジングのイメージが図1となる。図1では「問題を起こしそうなデータ」を1つ送るたびに対象ソフトウェア製品が応答することを確認している。「問題を起こしそうなデータ(1)、(2)」と順番に送り、「問題を起こしそうなデータ(12345)」を送ったところで対象ソフトウェア製品から応答がなくなってしまった。対象ソフトウェア製品のこの挙動を異常とみなすと、「問題を起こしそうなデータ(12345)」を送ったところで「脆弱性を発見!」となるわけだ。ファジングとは、対象ソフトウェア製品に問題を起こしそうなデータを片っ端から送ってみて、力ずくで脆弱性を発見する技術と言える。


カテゴリ  セキュリティ診断 |


「ソフトウェア セキュリティ診断」に関するニュース



 Core Securityは9月14日、攻撃者が狙う脆弱(ぜいじゃく)性を特定し、評価とテストを行うためのソフトウェア「Core Impact」の新バージョン(2017 R2)の出荷を日本で開始した。組織に対し侵入攻撃テストを実施することで、最も緊急性が高いサイバーリスクを特定する。本製品を用いることで、テスト担当者は、シス…


カテゴリ  セキュリティ診断 | テストツール



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「ソフトウェア セキュリティ診断」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ