脆弱性診断と事後対応をパッケージ化した年間保守サービス - BBSec

ブロードバンドセキュリティ（BBSec）は、脆弱性診断から事後サービスまでパッケージ化した「脆弱性診断保守サービス」の提供を開始した。

同サービスは、すでに同社が提供している「S.Q.A.T.脆弱性診断サービス」と「SEC110事後対策支援サービス」をパッケージ化した年間保守サービス。クレジットカードのセキュリティ基準であるPCI DSSでも年1回やシステム変更時に脆弱性診断が求められており、こうした需要へ対応する。

「S.Q.A.T.脆弱性診断サービス」は、ネットワークやサーバ、ウェブアプリケーションなど、プログラムのソースコードについて診断を実施するほか、外部から手動で脆弱性を診断。年1回の本診断にくわえ、システム変更やウェブアプリケーション改変時などに再診断を3回まで受けることができる。

また「SEC110事後対策支援サービス」では、対応する優先順位の確定や調査など被害拡大の防止サービスを提供。影響範囲の特定や復旧後の支援などもオプションとして対応する。

（Security NEXT - 2009/04/23 ） ツイート

PR

関連記事

トレンドがLog4Shell無料診断ツール - エンドポイントとウェブアプリに対応
「Log4Shell」の有無やログ内の攻撃痕跡を無料調査 - SHIFT SECURITY
ウェブアプリに対する「Apache Log4j」の無償診断を期間限定提供 - ラック
クラウド設定不備による情報漏洩対策で協業 - KCCSとラック
「LIQUID eKYC」、「収入証明書」や「健康診断書」の撮影に対応
BSIグループとイエラエセキュリティ、デジタルフォレンジック分野で協業
サンドボックスなど利用したクラウド向け脅威対策サービス - NTT東
Linuxサーバの脆弱性可視化サービス - サイバートラスト
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
攻撃ルートや対策効果を可視化するサービス - NEC