脆弱性診断と事後対応をパッケージ化した年間保守サービス - BBSec

ブロードバンドセキュリティ（BBSec）は、脆弱性診断から事後サービスまでパッケージ化した「脆弱性診断保守サービス」の提供を開始した。

同サービスは、すでに同社が提供している「S.Q.A.T.脆弱性診断サービス」と「SEC110事後対策支援サービス」をパッケージ化した年間保守サービス。クレジットカードのセキュリティ基準であるPCI DSSでも年1回やシステム変更時に脆弱性診断が求められており、こうした需要へ対応する。

「S.Q.A.T.脆弱性診断サービス」は、ネットワークやサーバ、ウェブアプリケーションなど、プログラムのソースコードについて診断を実施するほか、外部から手動で脆弱性を診断。年1回の本診断にくわえ、システム変更やウェブアプリケーション改変時などに再診断を3回まで受けることができる。

また「SEC110事後対策支援サービス」では、対応する優先順位の確定や調査など被害拡大の防止サービスを提供。影響範囲の特定や復旧後の支援などもオプションとして対応する。

（Security NEXT - 2009/04/23 ） ツイート

PR

関連記事

「Salesforceセキュリティ診断サービス」を提供 - KCCS
AD対象のペネトレーションテストサービス - サイバートラスト
エフセキュアと加賀FEI、IoT機器のセキュ診断で協業
ヤマハ、SMB向けUTMを発売 - 遠隔サポートで設定変更やログ確認なども対応
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
不正通信診断サービスを1月29日まで無償提供 - ALSI
公開情報からネット接続機器を検出、脆弱性を診断するサービス
独自の認定資格「認定脆弱性診断士」をスタート - GSX
既存サービスを「Emotet」対策として提供 - BBSec
対AD攻撃や管理者アカウントの乗っ取りを検知するサービス