ようこそゲストさん

ビジネス+ITを始める

  • 2010/03/24 掲載

NEC、「Webアプリケーション脆弱性診断サービス」で脆弱性対応ソフト「IncidentArmor」を適用開始

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
NECは、「Webアプリケーション脆弱性診断サービス」の内容拡充を発表した。

 NECは、セキュリティの脆弱性を診断し改善提案を行う「Webアプリケーション脆弱性診断サービス」の内容拡充を発表した。

 「Webアプリケーション脆弱性診断サービス」は、BtoCサイトやBtoBサイトのWebサーバ上で動作するWebアプリケーションに対して、セキュリティの脆弱性を診断し改善提案を行うサービス。

 今回の内容拡充においては、1年間に複数回の定期診断が受けやすいように低価格体系が設定されているほか、診断で脆弱部分が発見された場合に、NEC開発の脆弱性対応ソフトウェア「IncidentArmor」を適用するサービスを新たに開始する。


関連タグ

関連コンテンツ

記事
Webセキュリティ

【トライコーダ 上野 宣氏インタビュー】セキュアなWebサイト構築にコストはかからない!?

昨今、Webセキュリティの脆弱性を突く事件が立て続けに発生している。脅威は多様化、複雑化する一方、企業がセキュリティ対策に投じられる予算は限られている。こうした中、「Webサイトの構築にはそれほどコストをかけなくていい」と指摘するのが、企業サイトの脆弱性診断や情報セキュリティ教育を業務とするトライコーダの取締役であり、独立行政法人情報処理推進機構(IPA)セキュリティセンターの研究員も務める上野 宣氏だ。その上野氏に、昨今のセキュリティの動向、さらに投資対効果にすぐれる対策方法、製品選定のポイントについて話しを伺った。

記事
セキュリティ総論

クラウドのセキュリティに死角はないのか、インシデント対策、トレーサブルネットワーク、セキュリティ基盤の視点で検証

今やIT業界のみならず、多様な業界で注目を集めているクラウドコンピューティング。“使いたいときに使いたい分だけITを使えるしくみ”として、企業のIT環境にパラダイムシフトをもたらすと言われている一方、社外にデータを持つことにセキュリティ上の死角はないのか。NICT主催の「クラウドコンピューティング時代のセキュリティ」では、同機構の4研究グループ(インシデント対策、トレーサブルネットワーク、セキュリティ基盤、防災・減災基盤技術)の視点から、クラウドのセキュリティ対策についての分析結果の発表と提言が行われた。

記事
Webセキュリティ

不正アクセス“たった5年”で2.8倍…「最小工数・最大効果」で対策できる2つの最適解

サイバー脅威が増大する中、セキュリティ対策に多くのリソースが奪われれば、DXをはじめとした成長への取り組みが停滞しかねない。こうしたジレンマに悩む企業は少なくないだろう。では、最小限の工数で最大限の効果を発揮する「DXを止めないセキュリティ対策」はどうすれば実現できるのか。今回は、サイバー攻撃の最新動向を基に有効なアプローチを絞り込んだ上で、セキュリティ対策の「最適解」を解説する。

記事
Webセキュリティ

最大の脆弱性「人的ミス」がなくなる? 「パスキー認証」導入が進むワケ

企業や組織のセキュリティでは、今や常識となりつつある「ゼロトラスト」。社内外のあらゆる場所に脅威が存在するという考え方だが、肝心のユーザー認証には適用されていないことが多い。「ユーザーが適切にパスワードを管理している」ことを前提とし続ける以上、「人に起因する脆弱性」は解消できない。そこで本稿では、次世代の認証方法として注目を集める「パスキー認証」にフォーカスし、この新技術で「認可と認証のゼロトラスト」を実現する方法を解説していく。

記事
Webセキュリティ

EDRをやさしく解説、「攻撃されること前提」のセキュリティがなぜ重要か

ここ数年、企業が抱える機密情報の価値が高まり、不正アクセスによる情報漏えいの割合が増加しています。JNSA(日本ネットワークセキュリティ協会)の調査によると、実に2018年の情報漏えいの2割が不正アクセスによるものと判明しています。企業もウイルス対策ソフトなどを導入し、情報セキュリティに力を入れるようになってきましたが、それでも突破されて漏えいする事例が後を絶ちません。そこで「攻撃を受けることが前提」のセキュリティ技術、EDR(Endpoint Detection and Response)が注目されています。本稿ではEDRをやさしく解説します。

記事
Webセキュリティ

ChatGPT・Bard・Bingのメリット・デメリット、生成AI活用で「情報漏えい」の超リスク

ChatGPTをはじめとする生成AI。その活用については、今まさに世界で議論がなされている。日本では政府が産業活用の支援を明言するなど環境整備が進む一方、規制の動きが強い米国などの海外では、「情報漏えい」といったリスクを懸念して主要企業が続々と業務利用を禁止している。日本企業も生成AIのリスクに適切に対応し、安全に活用することが求められる。では具体的にどのような対策が必要なのだろうか。

記事
Webセキュリティ

企業にとって「一番の脅威」はDDoSに、名和利男氏が警戒を呼びかけるワケ

本連載では、ITトレンドから毎回ホットなキーワードを取り上げ、その最新動向とともに筆者なりのインサイト(洞察)や見解を述べたい。第18回に取り上げるキーワードは、サイバー攻撃の中でも代表的な「DDoS(分散型サービス妨害)攻撃」。その監視と解析、および対策ソリューションにおいて最大手の米ITセキュリティベンダーの調査結果を基に実態を探ってみたい。

イベント・セミナー
オンライン
オンライン

日立製作所 x Datadog運用監視セミナー

昨今、ビジネス・アジリティの向上を目的にパブリッククラウドの採用が拡大する中で、運用にも変化が求められています。 この背景から、SRE(サイトリライアビリティエンジニアリング)に対する関心が高まっていますが、「クラウド時代に向けた運用モデルの変革」という大きなテーマに対して、どうアプローチしていけば良いのか?とお悩みのお客さまは少なくありません。 また、SRE実践に向けた第一歩はオブザーバビリティの確立ですが、これも現実には単なるツール採用に留まるケースが多く、「ユーザー体験を起点としたサービス管理 / 新機能開発と信頼性向上の両立」に活用できているケースは多くありません。 本セミナーでは、クラウド運用モデルへの変革を伴走型で支援するHitachi Application Reliability Centers (HARC)をご紹介した上で、Datadogを活用したオブザーバビリティ / ユーザー体験起点でのサービス管理の実践例を紹介致します。
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample