世界初「監視型」のウェブアプリケーション脆弱性診断ソリューション
  • 最低限の運用コストで精確な診断を提供
  • 監視と診断で脆弱性リスクを最小限に
  • 手動診断の深さと自動診断の網羅性・継続性をカバー

SCT SECURE SWATは、世界初の「監視型」ウェブアプリケーション脆弱性診断ソリューションです。ウェブアプリケーションを継続的に監視し、アプリケーションに生じた変化を検知します。変化した箇所に対して即時に脆弱性診断を実施、常にウェブサイトをセキュアに保つための対策情報を提供します。SCT SECURE SWATは、手動によるチェックと自動ツールによるスキャンを使い分け、本番環境に影響を与えることなく、アプリケーション全体の詳細な脆弱性診断を可能にしました。

製品・サービス概要

対象従業員規模 全ての規模に対応
対象売上規模 全ての規模に対応
提供形態 お問い合わせ下さい。
参考価格 お問い合わせ下さい。

製品・サービス詳細

監視型診断ソリューションSCT SECURE SWAT

SCT SECURE SWATは、「監視型脆弱性診断」というコンセプトに基づき、継続的、網羅的、詳細なウェブアプリケーションの診断を実現しました。まず、ウェブアプリケーションの構成を調査した上で網羅的な脆弱性診断を実施します。その後、ウェブサイトの変化を絶えず監視し、なんらかの変化(ページ数が増えた、送信フォームのフィールド数が増えた、フォームの内容が変更されたなど)を検知すれば直ちに診断士が確認・診断し、危険度の高い脆弱性検知時にはこれを報告します。

常時ウェブアプリケーションを監視することで診断の空白期間をなくし、ウェブサイトのセキュリティレベルを保つために不可欠な情報を提供します。手動診断の深さと、自動診断の網羅性と継続性、二種類の診断手法それぞれが得意とする範囲をカバーするソリューションです。

最低限の運用コストで精確な診断を提供

SCT SECURE SWATは、お客様に運用負荷を最低限に抑えた、ゼロタッチ・ソリューションです。デプロイメント、メンテナンス、すべてをSWATのセキュリティ専門家が行います。お客様に煩雑な設定や導入作業を行っていただく必要はありません。SWATは、最先端のウェブアプリケーション診断ツールとウェブセキュリティ専門家を組み合わせたサービスです。検知した脆弱性に対して確認用の診断と誤検知処理を行い、誤検知の無い診断結果を提供します。

監視と診断で脆弱性リスクを最小限に

低頻度の、たとえば年一回の手動診断では、次の診断が行われるまでに改修が入ったり、新しい攻撃手法が発見されたりといったリスクの増大に対処することができません。自動診断は高頻度の診断が可能ですが、詳細な診断ができず、これもセキュリティレベルを一定の水準に保つことはできますが、ある種のリスクを放置することにつながります。SCT SECURE SWATはこの二種類の手法を組み合わせ、さらに監視というコンセプトを取り入れることで、脆弱性リスクを極小に抑えることが可能なサービスを実現しています。

診断項目

SCT SECURE SWATは、予想されるリスクに基づいて診断項目を分類します。

  1. コード実行
    攻撃者にシステム上でコードを実行可能にする脆弱性
  2. クライアントアクセス
    アプリケーションまたはサービスの脆弱性を利用したクライアントへの間接的なアクセス
  3. データロス
    アプリケーションまたはシステムの予期されない挙動による機密情報の開示
  4. DoS
    アプリケーション・サービスの妨害、クラッシュ
  5. アクセス獲得
    実行ユーザー権限からのシステムまたはアプリケーションへの不正アクセス
  6. セキュリティ・バイパス
    認証などの権限管理や入力フィルターなどの予防的機能の回避
  7. 情報獲得
    顧客情報、エラーメッセージ、内部ネットワーク情報など、アプリケーションまたはサービスからの予期されない情報収集
  8. データ操作
    権限のないデータ改変
  9. 権限昇格
    攻撃者にシステム内の権限昇格を可能にする脆弱性
  10. その他
    上記以外のすべて

企業情報

会社名三和コムテック株式会社
本社所在地

106-0032 東京都港区六本木3-4-3 三和ビル

設立年月1991年8月
資本金6,000万円
従業員数31名 (2011年4月現在)
事業内容

ソフトウェアパッケージの開発・輸入・販売およびサポート
ソフトウェア、ネットワーク導入コンサルティング
ソフトウェア開発

代表者名柿澤 晋一郎
【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。