Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性診断や資産価値などから情報漏洩リスクを評価する新サービス - SST

セキュアスカイ・テクノロジーは、ウェブサイトの脆弱性を調査する「Webサイト情報漏えいリスク調査サービス」を提供開始した。調査期間は1カ月で、利用料は50万円。

同サービスは、ウェブアプリケーションの脆弱性を診断したり、不正アクセスの実態調査、情報資産の重要度の査定を提供するもの。調査結果から、サイト経由で情報の漏洩が発生するリスクについて、5段階で評価する。

脆弱性診断では、「攻撃リスクの高いページ」と「脆弱性が内在する可能性の高いページ」から計10ページを選定して診断を実施。不正アクセスの実態調査では、SaaS型WAFサービス「Scutum」を使ってサイトへのアクセスを1カ月監視し、不正アクセスの有無を調査する。

情報資産の重要度査定では、サイトで取り扱う情報資産の重要度を「経済的損失レベル」や「精神的苦痛レベル」で数値化。個人情報に関しては本人を特定できる可能性を含めて評価する。

(Security NEXT - 2009/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
脆弱性学習ツール「AppGoat」を効率良く活用するための手引き - IPA
ハンモック、IT管理ソフトの新版 - レポート機能を強化
SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施
Avast、Mac向けセキュリティ対策ソフトの新版 - ランサム対策追加
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
NEC、自社の脆弱性管理ノウハウを活用したクラウドサービスなど提供
PFU、不正端末検知製品を強化 - マルウェア検知機能など追加
ハンモック、「AssetView」に新版 - カスペの振舞検知機能を提供
ノートン新版が登場 - 「ドラえもん」のような存在目指す