「ソフトウェア セキュリティ診断」から探す!IT製品・セミナー情報

「ソフトウェア セキュリティ診断」に関するIT製品・セミナー情報を表示しています。

「ソフトウェア セキュリティ診断」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説セキュリティ診断とは?

セキュリティ診断サービスとは、セキュリティの専門家が擬似的な攻撃をツール、あるいは人手を介して実施し、情報システムのセキュリティの中に潜む脆弱性を調査するサービス。調査の結果報告だけではなく、発見された問題についての改善策まで提示することが多い。大部分の企業では既に多様なセキュリティ対策を施しているはずだが、情報漏洩事件が後を絶たないことからも分かるように、完全な防御を実現することは難しい。そこで、セキュリティの対策漏れや設定ミスの発見に有効な手段として用いられている。

「ソフトウェア セキュリティ診断」に関するIT製品情報

Webアプリケーション脆弱性検査ツール Vulnerability Explorer  2017/03/17


ユービーセキュア

企業規模  企業規模問わず   製品形態  ソフトウェア
価格 オープン価格

カテゴリ  セキュリティ診断 | WAF | その他ネットワークセキュリティ関連

製品概要  Webアプリケーションの検査対象ページを正しく巡回し、脆弱性の診断を行う検査ツール。脆弱性の検出率が高く、目的に応じたきめ細かいレポート出力ができる。

オススメユーザー  Webアプリケーションの脆弱性対策やセキュリティ診断を行いたい企業。


ネットワークセキュリティ GFI LanGuard  2016/01/15


ネクスト・イット

企業規模  企業規模問わず   製品形態  ソフトウェア
価格 ●参考価格50ライセンス:17万5000円 100ライセンス:30万円※税別

カテゴリ  その他ネットワークセキュリティ関連 | セキュリティ診断

製品概要  「脆弱性の検出」「パッチ管理」「ネットワーク監査」を1つのパッケージで実現できる包括的ネットワーク脆弱性対策の決定版。

オススメユーザー  ネットワークのセキュリティ監視や法令遵守に対処するために、脆弱性対策及びパッチ適用を行っている企業。


サイバー攻撃検知ネットワークセンサー 「VISUACT-X」  2018/09/21


ギガ+他

企業規模  企業規模問わず   製品形態  ソフトウェア
価格 お問い合わせ下さい。

カテゴリ  その他ネットワークセキュリティ関連 | IDS | 検疫 | セキュリティ診断

製品概要  発見することが困難な、ITシステム内部に侵入してしまった高度なサイバー攻撃の検知を、独自のWindows解析技術で実現したネットワークセンサー。

オススメユーザー  ITシステムへ侵入したサイバー攻撃の早期検知を実現し、万が一の場合にも被害の拡大・深刻化を防げるようにしたい企業など。


Kaspersky Endpoint Security for Businessシリーズ  2017/02/18


カスペルスキー

企業規模  大企業・中堅企業 向け   製品形態  ソフトウェア
価格 Select(サーバー・クライアント)10ライセンス購入時、1台あたり乗換価格5215円(税別)

カテゴリ  アンチウイルス | セキュリティ診断 | フィルタリング | 暗号化 | その他エンドポイントセキュリティ関連

製品概要  PC、モバイル、サーバーなどのエンドポイントを幅広く保護し、アプリケーション、デバイス、Web使用を適切に制限するコントロール機能で強固なセキュリティ環境を実現。

オススメユーザー  未知の脅威対策のため「エンドポイントセキュリティ」の見直しや強化を検討している企業。


改ざん検知・瞬間復旧ソリューション WebARGUS(ウェブアルゴス)  2018/07/01


デジタル・インフォメーション・テクノロジー

企業規模  企業規模問わず   製品形態  ソフトウェア
価格 Standard版:48万円/年、サポート込みEnterprise版:お問合せください※税別

カテゴリ  IPS | IDS | セキュリティ診断 | その他ネットワークセキュリティ関連

製品概要  サイバー攻撃等によってサーバ内のプログラムやコンテンツを改ざんされても、改ざん発生と同時に検知、0.1秒未満で元の正常な状態に復元可能なセキュリティソフト。

オススメユーザー  Web改ざん対策を強化したい企業。Web改ざんの被害に遭ったたことがある企業。Web改ざんの実害を抑止したい企業。


「ソフトウェア セキュリティ診断」に関するセミナー情報

ベリサーブアカデミックイニシアティブ2018(東京) 締切間近

ベリサーブ


開催日

 10月24日(水)

開催地 東京都   参加費 無料


カテゴリ  テストツール | セキュリティ診断 | その他開発関連

概要  ソフトウェアとその品質に関する幅広い知識や知見をご提供させていただきました「ベリサーブ アカデミック イニシアティブ」も、今年3回目を迎えることになりました。I…

オススメユーザー  システムの設計・運用|製造・生産管理|プログラマ


「ソフトウェア セキュリティ診断」に関する特集



 本連載の第3回である本記事では、「ソフトウェア製品開発のどの工程でファジングを活用できるのか」をお伝えしていきたい。


カテゴリ  セキュリティ診断 |




 本連載の最終回である本記事では、大手ソフトウェア企業のファジング活用事例とIPAにおける「脆弱性検出の普及活動」の実績を紹介しつつ、ファジングを活用する第1歩の方法を提案したい。 これまでの連載記事で、ソフトウェア製品の開発ライフサイクルにおける「実装」、「テスト」工程でファジングを活用でき、「脆弱性の低減」と「テストの自動化・効率化による労力削減」の効果が得られると述べた。実際に大手ソフトウェア企業が製品の開発ライフサイクル(企業によって開発ライフサイクルの呼び方は異なるが、本記事では便宜上「開発ライフサイクル」で統一する。)にて、ファジングを活用している。 ウェブサイトなどで公表している情報を基づくと、次の3社はファジングを活用している。


カテゴリ  セキュリティ診断 |




  2012年3月27日、独立行政法人 情報処理推進機構(IPA)ではブロードバンドルータを対象とした「ファジング」による脆弱性検出の有効性の実証結果を公開した。2011年12月から2012年2月の間にブロードバンドルータ6機種に「ファジング」を実践したところ、3機種で合計6件の脆弱性を検出した、といった内容を紹介している。読者の皆様は、「ファジング」という技術をご存じだろうか。 「ファジング(Fuzzing)」とは、ソフトウェア製品などに何万種類もの問題を起こしそうなデータ(例:極端に長い文字列)を送り込み、ソフトウェア製品の動作状態(例:製品が異常終了する)から脆弱性を発見する技術である。 ファジングのイメージが図1となる。図1では「問題を起こしそうなデータ」を1つ送るたびに対象ソフトウェア製品が応答することを確認している。「問題を起こしそうなデータ(1)、(2)」と順番に送り、「問題を起こしそうなデータ(12345)」を送ったところで対象ソフトウェア製品から応答がなくなってしまった。対象ソフトウェア製品のこの挙動を異常とみなすと、「問題を起こしそうなデータ(12345)」を送ったところで「脆弱性を発見!」となるわけだ。ファジングとは、対象ソフトウェア製品に問題を起こしそうなデータを片っ端から送ってみて、力ずくで脆弱性を発見する技術と言える。


カテゴリ  セキュリティ診断 |



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「ソフトウェア セキュリティ診断」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ