脆弱性診断 エヌシーアイ

ZETA Security SiteScan:CVSS/CVE準拠のシステム脆弱性診断サービス

セキュリティ診断サービスの「ZETA Security SiteScan」は、システムの脆弱性を自動や手動で洗い出し、ネットワークやOS、ミドルウェア、ウェブアプリケーションを統一された脆弱性診断基準で検査できる。

 エヌシーアイの「ZETA Security SiteScan」は、システムの脆弱性を自動や手動で洗い出すセキュリティ診断サービスである。ネットワークやOS、ミドルウェア、ウェブアプリケーションを、統一された脆弱性診断基準で検査できる。悪意のある攻撃や情報漏えい事故などのリスクを未然に回避する。

 サービスメニューとして、主にOSとネットワーク層を対象とする「SiteSan 2.0」、ウェブアプリケーション層を対象とする「WebSiteScan」、SiteSan 2.0の診断項目とWebSiteScanの診断項目に加えてウェブアプリケーション診断とネットワーク診断を利用できる「WebSiteScan Pro」を用意。統合コントロールパネルにより、すべてのサービスを一元的に操作、設定できる。

編集部おすすめの関連記事

 SiteScan 2.0は、セキュリティ業界の標準評価基準である「CVSS(Common Vulnerability Scoring System)」と「CVE(Common Vulnerabilities and Exposures)」に準拠した検査エンジンにより、システムのセキュリティ対策のレベルを診断する。約2万件の診断項目を保有し、検査対象ごとにセキュリティリスクを検証。発見した脆弱性を「緊急」「高」「中」「低」で分類した上で、その影響を記載したレポートを提供する。

 WebSiteScanは、ウェブサイトをリモートで診断するSaaSである。ウェブからログイン後、診断からレポート結果まで最短5分で完了するとしている。システムへの影響を最小限に抑えるため、サーバやネットワークの負荷低減機能を搭載し、ログイン後などのセキュリティが重視されるページも診断できる。クレジットカード情報を扱う業者向けのセキュリティ基準「PCI DSS」にも対応する。

 WebSiteScan Proは、ツールの自動診断とあわせて、専門エンジニアの手動診断で、自動診断ではカバーしきれないセッション管理系の脆弱性も診断する。検査対象とするウェブアプリケーションの情報を収集し、検査時に発生しうるリスクを分析、把握した上で、実際に起こるアクセスに近い状態で検査する。ショッピングサイトなど個人情報を大量に扱うウェブサイトの診断に向く。

 いずれのサービスも、1回だけ診断するスポットプランと、定期的な診断が可能になる月額プランを提供(WebSiteScan Proは年額)。WebSiteScanの月額プランでは、1URLにつき月額3万円で診断回数が無制限になる。

SiteScanシリーズ各製品の適用範囲のイメージ
SiteScanシリーズ各製品の適用範囲のイメージ(エヌシーアイ提供)
ZETA Security SiteScanの概要
用途と機能システムの脆弱性を自動や手動で洗い出すセキュリティ診断サービス
特徴ネットワークやOS、ミドルウェア、ウェブアプリケーションを、統一された脆弱性診断基準で検査できる。悪意のある攻撃や情報漏えい事故などのリスクを未然に回避する
税別価格SiteScan 2.0のスポットプランが7万円から、WebSiteScanが同19万8000円から、WebSiteScan Proが個別見積もり、など
導入企業双日システムズ、アイテックジャパン、インプレッション、クローバー・ネットワーク・コム、など

「脆弱性診断」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス
  4. 「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ
  5. データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]