脆弱性診断とは
・ハッカーが攻撃に利用する脆弱性を検査する。
・脆弱性検査は、ネットワーク全体を検査するための唯一の方法。
・ネットワーク、サーバー、データベース、アプリケーションレベルの検査が必要。
・今後、アンチウイルス・ソフトと同程度に一般的になると予測されている。
・すべてのネットワークの脆弱性をカバーできていれば、ハッキング攻撃による被害をゼロにすることができる。
ハッキングの被害は年々増加する一方です。
従来、ハッキング攻撃の動機は愉快犯が多数だったのが、昨今は営利目的によるハッキングが増加し続けているのが現状です。
犯罪者は、ウェブサイトに潜在する脆弱性を利用することで、ウェブサイトへのハッキング攻撃を行います。
そのため脆弱性を抱えたウェブサイトは、ハッキング攻撃に犯されるリスクを負っていることになります。
ウェブサイトのセキュリティを強化するためには、まず何より現状を把握することが必要です。
手始めとして、手軽に導入できる自動脆弱性診断ツールをお勧めします。
クラウドサービスのため、ハードウェア・ソフトウェアの導入は必要がなく、すぐに診断を始めることができます。
SCT SECURE脆弱性診断の特長
・脆弱性を特定し、攻撃されるより前に修正に必要な情報を提供。
・ネットワークデバイス、ウェブアプリケーションの弱点をひとつのサービスで検査できます。
・脆弱性検知→優先順位設定で、リスク管理を効率的に行うことを可能にします。
・診断は毎日行われるため、常に最新の脆弱性情報に基づいて検査された状態になります。
・メンテナンス不要、完全自己管理型のソリューションです。
・セキュリティに厳正なカード業界品質の診断サービスを安価に提供します。
・ウェブサイトの抱えるリスクを定期的な診断により可視化します。
・一つのツールでネットワークとウェブアプリケーション双方の検査を実施
・独自のセキュリティデータベースを使用 - 大規模セキュリティ情報ポータルSecuriteam.com
・中・大規模、また各国に拠点を持つグローバル企業向けに開発
・診断対象の階層表示を採用、組織全体の脆弱性管理状況を容易に把握
・使いやすいサーチエンジン、資産管理、担当者のアサイン、トレンド分析
・市場で最も精確な検査ツール - 検出結果の擬陽性率0.1%以下
・ネットワークに影響を与えない非侵襲的で安全な検査
・ネットワーク全体を完全自動で定期検査
・エージェント等のインストールは不要、実際のハッカーの立場で検査
内部ネットワークを診断するためのアプライアンス版のご用意もございます。
SCT SECURE安全証明マーク
SCT SECUREによって脆弱性が無く、セキュアなウェブサイトと診断されたものには、安全証明マークを配信いたします。
安全証明マークには最終診断日付が表示され、訪問者に最新の診断を受けていることをサイトアピールします。
