世界初「監視型」のウェブアプリケーション脆弱性診断ソリューション
  • 最低限の運用コストで精確な診断を提供
  • 監視と診断で脆弱性リスクを最小限に
  • 手動診断の深さと自動診断の網羅性・継続性をカバー

SCT SECURE SWATは、世界初の「監視型」ウェブアプリケーション脆弱性診断ソリューションです。ウェブアプリケーションを継続的に監視し、アプリケーションに生じた変化を検知します。変化した箇所に対して即時に脆弱性診断を実施、常にウェブサイトをセキュアに保つための対策情報を提供します。SCT SECURE SWATは、手動によるチェックと自動ツールによるスキャンを使い分け、本番環境に影響を与えることなく、アプリケーション全体の詳細な脆弱性診断を可能にしました。

製品・サービス概要

対象従業員規模 全ての規模に対応
対象売上規模 全ての規模に対応
提供形態 お問い合わせ下さい。
参考価格 お問い合わせ下さい。

製品・サービス詳細

監視型診断ソリューションSCT SECURE SWAT

SCT SECURE SWATは、「監視型脆弱性診断」というコンセプトに基づき、継続的、網羅的、詳細なウェブアプリケーションの診断を実現しました。まず、ウェブアプリケーションの構成を調査した上で網羅的な脆弱性診断を実施します。その後、ウェブサイトの変化を絶えず監視し、なんらかの変化(ページ数が増えた、送信フォームのフィールド数が増えた、フォームの内容が変更されたなど)を検知すれば直ちに診断士が確認・診断し、危険度の高い脆弱性検知時にはこれを報告します。

常時ウェブアプリケーションを監視することで診断の空白期間をなくし、ウェブサイトのセキュリティレベルを保つために不可欠な情報を提供します。手動診断の深さと、自動診断の網羅性と継続性、二種類の診断手法それぞれが得意とする範囲をカバーするソリューションです。

最低限の運用コストで精確な診断を提供

SCT SECURE SWATは、お客様に運用負荷を最低限に抑えた、ゼロタッチ・ソリューションです。デプロイメント、メンテナンス、すべてをSWATのセキュリティ専門家が行います。お客様に煩雑な設定や導入作業を行っていただく必要はありません。SWATは、最先端のウェブアプリケーション診断ツールとウェブセキュリティ専門家を組み合わせたサービスです。検知した脆弱性に対して確認用の診断と誤検知処理を行い、誤検知の無い診断結果を提供します。

監視と診断で脆弱性リスクを最小限に

低頻度の、たとえば年一回の手動診断では、次の診断が行われるまでに改修が入ったり、新しい攻撃手法が発見されたりといったリスクの増大に対処することができません。自動診断は高頻度の診断が可能ですが、詳細な診断ができず、これもセキュリティレベルを一定の水準に保つことはできますが、ある種のリスクを放置することにつながります。SCT SECURE SWATはこの二種類の手法を組み合わせ、さらに監視というコンセプトを取り入れることで、脆弱性リスクを極小に抑えることが可能なサービスを実現しています。

診断項目

SCT SECURE SWATは、予想されるリスクに基づいて診断項目を分類します。

  1. コード実行
    攻撃者にシステム上でコードを実行可能にする脆弱性
  2. クライアントアクセス
    アプリケーションまたはサービスの脆弱性を利用したクライアントへの間接的なアクセス
  3. データロス
    アプリケーションまたはシステムの予期されない挙動による機密情報の開示
  4. DoS
    アプリケーション・サービスの妨害、クラッシュ
  5. アクセス獲得
    実行ユーザー権限からのシステムまたはアプリケーションへの不正アクセス
  6. セキュリティ・バイパス
    認証などの権限管理や入力フィルターなどの予防的機能の回避
  7. 情報獲得
    顧客情報、エラーメッセージ、内部ネットワーク情報など、アプリケーションまたはサービスからの予期されない情報収集
  8. データ操作
    権限のないデータ改変
  9. 権限昇格
    攻撃者にシステム内の権限昇格を可能にする脆弱性
  10. その他
    上記以外のすべて

企業情報

会社名三和コムテック株式会社
本社所在地

106-0032 東京都港区六本木3-4-3 三和ビル

設立年月1991年8月
資本金6,000万円
従業員数31名 (2011年4月現在)
事業内容

ソフトウェアパッケージの開発・輸入・販売およびサポート
ソフトウェア、ネットワーク導入コンサルティング
ソフトウェア開発

代表者名柿澤 晋一郎
情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事