日本実務出版 「安全と管理」「展示会情報」「セキュリティ産業年鑑」「防犯機器情報」  
 
セキュリティ関連会社INDEX
機器部門別情報
検知器部門
伝送装置部門
緊急通報装置部門
出入管理部門
バイオメトリクス部門
錠前部門
ホームセキュリティ部門
情報セキュリティ部門
クラウドセキュリティ部門
映像監視システム部門
映像機器(カメラ)部門
映像機器(レコーダー)部門
映像機器(レンズ他)部門
雷害対策・電源装置部門
ロス防止機器部門
無線通信機・システム部門
警備関連部門
防犯機器・装置部門
防災機器・装置部門
トータルセキュリティ部門
その他機器部門
市場別情報
学校のセキュリティ
重要施設のセキュリティ
ビル・オフィスのセキュリティ
金融機関のセキュリティ
商業施設のセキュリティ
工場のセキュリティ
公共施設のセキュリティ
医療機関のセキュリティ
ホームセキュリティ
地域防犯
企業情報
TOPIC
震災支援
TOPIC
TOPIC
新着情報
TOPIC
SECURITY SHOW 2015
危機管理産業展2014
テロ対策特殊装備展'14
第9回オフィスセキュリティEXPO
第13回自動認識総合展
情報セキュリティEXPO 2010
第15回「震災対策技術展」横浜
出版書籍
防犯・防災専門サイト「セキュリティナビ」
 

Webサイトのセキュリティ対策を自社内で実践
Webアプリケーション脆弱性検査ツール「IBM Rational AppScan」

 脆弱性を抱えるWebサイトにはWebブラウザから容易に攻撃を行うことができ、かつ、起こりうる被害の影響が大きいため、オンラインサービスに携わる企業にとって深刻な問題となっている。
 しかし、7割以上のサイトに脆弱性が存在し、Webサイトからの情報漏洩は起こるべくして起こっているのだ。
 Webサイトを利用する顧客を守るため、情報漏洩による企業イメージの失墜を防ぐため、Webサイトの欠陥は一刻も早く取り除かねばならない。
 Webアプリケーションの脆弱性対策としてセキュリティ診断を実施することは有効な方法の一つである。
 しかしながら、診断コストや開発案件の納期など課題も多い。
 そこで、自社内でのタイムリーな検査の実施が有効な手段の一つと言えるのだ。
  しかし、従来の手動での検査では、テスト工数が膨大であり、また、QA担当者の技術レベルによるテストレベルの差異によるミスが発生しないとも限らない。
  そこで、テクマトリックス鰍ナは、国内でも高い導入の実績を誇るWebアプリケーション脆弱性検査ツール「AppScan」を提供している。
 「AppScan」は、Webサイトの構造を理解した上でテストを自動実行するため、手作業よりもはるかに効率よく脆弱性を検出できる。
 検査後には詳細なテスト結果と修正方法を提示。
 また、脆弱性改修後の再検査も自社内で容易に実行可能。
 その他、テストレベルの均一化や、網羅的な検査の実現、さらには、セキュリティノウハウを蓄積できるなど、そのメリットは多い。

「AppScan」の特徴
・Webアプリケーションの脆弱性を検査する豊富なテストアイテム。
・Webサイトから収集した情報に基づいてテストアイテムを作成するため、サイトの構造に適したテストが可能。
・テストアイテムを任意にカスタマイズすることでリアルなテストを実行可能。
・誤検知を限りなく少なくする正確な判定ロジック。
・テスト結果はリスト化され、重要度別にレビューが可能。
・ASP.NETやJ2EEなど開発環境毎の詳細な修正方法を助言。
・優れたGUIにより、直感的でわかり易いテスト環境を提供。
・手作業のテストと比べておよそ500%の効率向上。

テクマトリックス
http://www.techmatrix.co.jp/

2011年4月11日発信

 
会社案内お問い合わせ