Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

脆弱性診断や資産価値などから情報漏洩リスクを評価する新サービス - SST

セキュアスカイ・テクノロジーは、ウェブサイトの脆弱性を調査する「Webサイト情報漏えいリスク調査サービス」を提供開始した。調査期間は1カ月で、利用料は50万円。

同サービスは、ウェブアプリケーションの脆弱性を診断したり、不正アクセスの実態調査、情報資産の重要度の査定を提供するもの。調査結果から、サイト経由で情報の漏洩が発生するリスクについて、5段階で評価する。

脆弱性診断では、「攻撃リスクの高いページ」と「脆弱性が内在する可能性の高いページ」から計10ページを選定して診断を実施。不正アクセスの実態調査では、SaaS型WAFサービス「Scutum」を使ってサイトへのアクセスを1カ月監視し、不正アクセスの有無を調査する。

情報資産の重要度査定では、サイトで取り扱う情報資産の重要度を「経済的損失レベル」や「精神的苦痛レベル」で数値化。個人情報に関しては本人を特定できる可能性を含めて評価する。

(Security NEXT - 2009/11/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
「Zabbix」の延長サポートサービスを開始 - サイバートラスト
IT資産を調査、リスクを評価できるASMサービス - SST
アズジェント、攻撃対象領域の分析サービス - 1回限定で無償提供
特定社会基盤事業者や周辺事業者向けのリスク対策支援サービス
外部から見える脆弱性や闇ウェブ情報など監視するサービス
生成AIに擬似攻撃、リスクを評価するサービス - NRIセキュア
自社開発エンジンによる「ASMツール」を提供 - GMOサイバーセキュリティ
攻撃者を疑似体験し、セキュリティの重要性を学ぶボードゲーム - IPA
IoT製品の脆弱性監視分析サービス - NRIセキュア

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.