ITmedia総合  >  キーワード一覧  > 

「セキュリティ診断」最新記事一覧

無償の診断サービスで解説
セキュリティ第一人者が伝授──Webサイトの「脆弱性診断レポート」はこう読み解くべし
Webサイトの脆弱(ぜいじゃく)性を見つけ出す「脆弱性診断サービス」。Webセキュリティの第一人者、HASHコンサルティングの徳丸 浩氏が具体的なサービスを例に、その使い方やレポートの見方を解説する。(2016/4/13)

Webサイトのセキュリティ診断サービス選びを再考する
“人も技術もないWebセキュリティ診断サービス”を容易に選んではいけない理由
Webサイトの脆弱性を突く不正アクセスを受け、情報流出を招く例は後を絶たない。既にWebセキュリティ対策の必要性が指摘され、診断ツールやサービスも普及しているにもかかわらずだ。問題はどこにあるのか。(2016/3/30)

コンテナのセキュリティ対策を支援:
CoreOS、コンテナイメージの脆弱性スキャンツールの正式版「Clair 1.0」をリリース
CoreOSは、コンテナイメージの脆弱性をスキャンするオープンソースツールの正式版「Clair 1.0」をリリースした。(2016/3/22)

ホワイトペーパー:
Computer Weekly日本語版 2月3日号:今どきのSEO再入門
特集は、今どきのSEO事情解説と、使えるWeb診断・分析サービスの紹介。さらに、話題のランサムウェア防御法を伝授する。他に、Hadoop導入事例、AirbusがHPとの長期IT契約を解除して他ベンダーを探した理由などの記事をお届けする。(2016/2/29)

同社製品ユーザー向けのセキュリティ・リスク・アセスメントサービスを無償提供開始:
オラクルの考える「データベースセキュリティ」とは
日本オラクルは2016年2月10日、Oracle Databaseユーザー向けに、データベースや周辺システムに関するセキュリティ診断を無償で行う「Oracle Database セキュリティ・リスク・アセスメント」サービスの提供を開始すると発表した。(2016/2/10)

Google、今年も「インターネット安心デー」でドライブ2GBプレゼント
Googleが「インターネット安心デー」を記念して、Googleドライブのセキュリティ診断を実施したユーザーに容量2GBをプレゼントするキャンペーンを2月11日まで実施中だ。(2016/2/10)

経営層のためのSEO再入門
SEOに今すぐ使えるWeb診断・分析サービス集
SEOに1年前の常識は通用しない。SEOの現状を簡単にまとめつつ、各社が公開しているWeb診断・分析サービスを紹介する。(2016/2/9)

「診断」をベースにWebサイトの安全性を保ち続けるコツ
今更聞けない、「脆弱性診断」とは何か? 効果的な診断の受け方とは?
Webサイトを狙ったサイバー攻撃が相次いで明るみに出る中、重要性が高まっているのが「脆弱性診断」だ。脆弱性診断とは何か。手法によってどのような違いがあるのか。徹底解説する。(2015/10/13)

ホワイトペーパー:
3000万円の個人情報漏えい損害想定賠償額をどう防ぐ?最初の1歩はセキュリティ診断から
情報漏えいや、Webサイトの改ざんニュースを目にするたびに自社のWebサイトは本当に安全なのか気をもむ情シス担当も多いだろう。本資料では、セキュリティ診断リポートの詳細サンプルを情報漏えい被害額などの最新調査情報とともに紹介する。(2015/4/3)

Googleドライブが無料で2Gバイトもらえる「セキュリティ診断」キャンペーン、2月17日まで
Googleが、Googleアカウントの「セキュリティ診断」をするだけで期限なしのGoogleドライブ2Gバイト分をもらえるキャンペーンを2月17日まで実施中だ。(2015/2/12)

脆弱性対策の“時短”をサポート、テナブルが検査ツールをバージョンアップ
脆弱性スキャンツール「Nessus」の最新版ではポリシーの自動更新などが可能になり、運用性の向上やリスクへの迅速な対応を支援する。(2014/11/20)

組織のセキュリティレベルを無料診断、トレンドマイクロがWeb診断ツール
トレンドマイクロが、企業・組織のセキュリティ対策状況をWeb上で診断できる無料ツールを公開。IT担当者が現在のセキュリティ対策実施状況に関する設問に回答すると診断結果が得られる。(2014/10/29)

従来型ペネトレーションテストを超えて:
SBT、システム内部からの侵入も想定したセキュリティ診断サービスを開始
ソフトバンク・テクノロジーは、ホスト単体の脆弱性の有無にとどまらず、現実の攻撃のシナリオを想定し、システム全体の耐性まで確認する「セキュリティ診断サービス」の提供を開始した。(2014/10/20)

日本IBM、モバイルアプリの開発・実行基盤をリリース
アプリ開発や継続的な品質改善、脆弱性診断などの機能を備えた「IBM Worklight Platform」を発表した。(2014/6/24)

一元管理ツールやパッシブスキャナなども展開:
東陽テクニカ、脆弱性スキャナ「Nessus」の国内販売を開始
東陽テクニカは2014年2月14日、脆弱性スキャンツール「Nessus」の開発元である米テナブルネットワークセキュリティ(Tenable Network Security)と国内総販売代理店契約を結んだ。(2014/2/17)

ホワイトペーパー:
Webサイトの弱点をつぶせ! 脆弱性対策の基礎知識
サイバー攻撃の対象として狙われやすいのがWebサイトの脆弱性だ。Webサイトを攻撃の脅威から守るために必要なセキュリティとして、脆弱性診断やWebアプリケーションファイアウォール(WAF)の選択基準と主要WAF製品/サービスを紹介する。(2013/10/17)

適切なセキュリティ対策を講じるためのはじめの一歩:
25問で診断! 自社のセキュリティ対策レベルと弱点
外部からの攻撃が多様化・高度化する中、適切なセキュリティ対策はできているだろうか? 自社のセキュリティ対策のレベルと弱点を把握するために、まずはセキュリティ診断を受けてみよう。(2013/8/1)

ホワイトペーパー:
サイバー攻撃の脅威に備える。脆弱性診断スタートガイド
Webアプリケーション診断を実施したWebサイトの内、93%が何らかの脆弱性を抱え、約30%のWebサイトで危険度の高い脆弱性が検出されている事実に、どう対処するか?(2013/7/3)

コンサルティングサービスも用意:
ソースコードの脆弱性を診断、みずほ情報総研がサービス提供開始
みずほ情報総研は、「ソースコード脆弱性診断サービス」の提供を開始すると発表した。みずほフィナンシャルグループ内で培ったソースコードの静的解析に関するノウハウを活用するという。(2013/6/18)

JPCERT/CC、制御システムのセキュリティ診断ツールを無償提供
制御システムの現場担当者が、システムのセキュリティ状態を自己診断できる。(2013/3/7)

ゲームロジック自体も診断:
ソーシャルゲーム特有の脆弱性を検査、MBSDとリンクトブレイン
リンクトブレインと三井物産セキュアディレクション(MBSD)は2月5日、ソーシャルゲームに特化したセキュリティ診断サービス「LB Check!」を提供する。(2013/2/7)

イントラの脆弱性診断と対策を提供へ、KCCSとウォッチガード
京セラコミュニケーションシステムとウォッチガードが協業し、イントラシステムの脆弱性診断と対策を展開する。(2012/12/13)

LAN診断の負荷を軽減するサービスも
【製品動向】iOS/Android対応が進む「脆弱性診断サービス」
システムに潜む脆弱性を早期に発見したい。ただし、必要なシステムを自社で用意するのは難しい。そうした企業に最適な「脆弱性診断サービス」の現状や最新動向を示す。(2012/9/7)

KCCS、クラウド型のネットワーク脆弱性診断サービスを提供
企業内ネットワークの脆弱性を可視化するシステムをSaaS型で提供する。(2012/8/7)

ホワイトペーパー:
Webアプリケーション診断実績による傾向分析とセキュリティ対策「2011年版Webアプリケーション脆弱性傾向」
2004年からWebサイトの脆弱性診断と対策を支援する「Webアプリケーション診断」を展開しているKCCSが、2010年1月〜12月に実施した約200のWebサイトの診断に基づき傾向を分析。95%のサイトに脆弱性が存在した。傾向分析結果だけではなく継続的なセキュリティ対策を紹介する。(2012/5/28)

Windowsの脆弱性対策に役立つ無料ツール【前編】
無料で使える、Windows向けパスワード解析/脆弱性スキャンツール9選
コストを掛けずにWindows環境のセキュリティ対策をするのに役立つのが、無料で利用できる脆弱性対策ツールだ。前編は、パスワードやシステムの脆弱性解析に役立つ無料ツール9個を紹介する。(2012/5/7)

年間30万円以上の有償サービスと同等の診断を無料提供
無料診断とWAFのログ分析で実現する、“多段構成”のWeb脆弱性対策とは?
サイバー攻撃のリスクを軽減する第一歩となるのがWebサイトの脆弱性対策である。そこで鍵となるのは、脆弱性診断とログ分析の組み合わせによる“多段構成”の対策だ。(2012/4/25)

対応製品の充実度や脆弱性診断の対象範囲で差異化
【徹底比較】マネージドセキュリティサービスの内容を比較する
セキュリティ製品の監視だけでなく、脆弱性診断など対象範囲が広がる「マネージドセキュリティサービス」。そのサービス内容を比較する。(2012/3/29)

トレンドマイクロ、「クラウド」がテーマの無償セキュリティ診断サイトを公開
セキュリティ対策状況を無償診断できる企業向けサイトで、「サイバー攻撃」に続く第二弾の診断テーマを公開した。(2012/3/2)

25の設問でセキュリティ診断 トレンドマイクロが情報サイトを公開
第一弾として「サイバー攻撃」をテーマに、セキュリティ対策の現状や強化策の参考になる情報を提供する。(2012/1/20)

Webアプリの7割にXSSの脆弱性、情報流出につながる恐れも
Webアプリケーションのセキュリティ診断では全体の68%にクロスサイトスクリプティング(XSS)の脆弱性が、32%にSQLインジェクションの脆弱性が見つかった。(2011/12/8)

ホワイトペーパー:
高度化する企業システムへの脅威。サイバーセキュリティ傾向分析
NRIセキュアが2010年度に顧客に実施した、セキュリティ診断やマネージドセキュリティサービスの結果から得られたデータを分析した独自調査レポート。企業システムが抱える問題点と実態、それらを取り巻く脅威とそれらの解決策のヒントがここに。(2011/11/28)

神戸デジタル・ラボ、Android端末向けのセキュリティ診断サービスを開始
「アンドロイド一括診断サービス」「アンドロイドアプリ提供診断サービス」「アンドロイドアプリ利用診断サービス」の3種類の診断メニューを提供する。(2011/10/20)

電話を使った「セキュリティ診断」詐欺が横行、Microsoftが注意呼び掛け
現時点でこの手口は英語圏を中心に横行しているが、ほかの言語にも広がるのは時間の問題だとMicrosoftは予想する。(2011/6/17)

BBSec、スマートフォン向けセキュリティ診断サービスを提供
ブロードバンドセキュリティは、スマートフォンのローカルアプリとサーバ上の連携アプリのセキュリティをチェックする「S.Q.A.T. for Smartphone」の提供を開始した。(2011/2/10)

「Jailbreak」の有無もチェック――KCCSがスマートフォンのセキュリティ診断サービス
京セラコミュニケーションシステムは、スマートフォン向けアプリケーションのセキュリティ診断サービスを開始した。(2011/2/1)

McAfee、誤検知問題で企業ユーザー向けの補償内容を発表
McAfeeは影響を受けた全顧客に、企業向け自動セキュリティ診断プラットフォームのサブスクリプションを1年間無償で提供すると表明した。(2010/4/28)

NEC、Webアプリケーションの脆弱性診断サービスを拡充へ
診断で発見された脆弱性を一時的に保護するなどの新メニューを追加した。(2010/3/24)

NEWS
DNPデジタルコム、チケット制のWebサイト脆弱性診断サービスを開始
DNPデジタルコムと京セラコミュニケーションシステムは、チケット制のWebサイト脆弱性診断サービス「かかりつけWeb診断」を発表した。(2010/3/5)

NEWS
NTTデータとクォリス、日本語対応したPCI DSS準拠評価サービスをSaaS型で提供
低コストかつ安全に運用できるPCI DSS準拠評価サービスとして、同日より提供を開始した。脆弱性スキャン結果からのPCI DSS準拠状況判定や正式フォーマットでのリポート生成が可能。(2010/2/16)

大塚商会、Webサイトの脆弱性診断サービスを提供
大塚商会は、企業向けファイアウォール管理サービスのユーザーを対象に、Webサイトの脆弱性診断サービスを提供する。(2009/10/8)

NEWS
NRIセキュア、PCI DSS準拠の脆弱性スキャンサービスを提供開始
NRIセキュアは、PCI DSSの認定スキャニングベンダーに認定されたことを受け、脆弱性スキャンのサービスを提供開始した。PCI DSS準拠支援サービスも合わせ、PCI DSSのワンストップソリューションを提供するという。(2009/8/13)

NEWS
クレカ業者と一般企業のWebサイトにセキュリティレベルの差なし? NRIセキュア調査
2008年度に顧客に対して提供したWebサイトのセキュリティ診断サービスの結果をリポートとして公開。それによると、致命的な欠陥のあるサイトは減少したが情報漏えいの可能性があるサイトは増加しているという。(2009/7/31)

ツールで脆弱性スキャンしてみる
Windows 7のセキュリティは本当に強固か?
Vistaよりも使いやすくなったMicrosoftの次期OS「Windows 7」。だがセキュリティ面はどうなのか? 脆弱性スキャンツールやパスワードクラッキングツールを試してみた。(2009/7/23)

FortiDBによるDBリスク診断
“健康診断”しなければ気付かないDBの隠れたリスク
データベースのセキュリティ対策は、運用中のパッチ当て程度と考えていないだろうか。実は、実装前の脆弱性診断がそのセキュリティ強度を大きく左右するのだ。見落としがちなリスク検証の重要性を考える。(2009/7/23)

NEWS
ディアイティが無線LANのセキュリティ診断サービス、見えにくい脆弱性を可視化
無線アナライザを使って管理外の不正APを特定したり、暗号化強度、外来電波による影響などをチェック。ユーザーの無線LAN環境のセキュリティレベルを客観的に評価する。(2009/6/19)

Webアプリケーション脆弱性診断に関するアンケート結果リポート
「費用対効果見えにくい」Webアプリケーション脆弱性診断、その有用性は?
TechTargetジャパンでは今回、Webアプリケーション脆弱性診断サービスに関する会員アンケートを実施。現時点でサービスを利用しているユーザーは少数だが、本当に需要がないといえるのだろうか。(2009/5/14)

TechTargetジャパン 会員調査
「Webアプリケーション脆弱性診断サービスの利用状況に関するアンケート調査」結果リポート
TechTargetジャパンでは、アンケートを通じて企業内でIT導入や運用管理に携わる会員に対しWebアプリケーション脆弱性診断サービスの利用状況に関する調査を実施しました。調査結果から、Webアプリケーション脆弱性診断サービスの普及度やその満足度、サービス選定の際に重視するポイント、利用する目的やきっかけなどが明らかになりました。(2009/4/22)

TechTargetジャパン 会員調査
【お知らせ】「Webアプリケーション脆弱性診断サービスの利用状況に関するアンケート調査」結果リポート
TechTargetジャパンでは、アンケートを通じて企業内でIT導入や運用管理に携わる会員に対しWebアプリケーション脆弱性診断サービスの利用状況に関する調査を実施しました。調査結果から、Webアプリケーション脆弱性診断サービスの普及度やその満足度、サービス選定の際に重視するポイント、利用する目的やきっかけなどが明らかになりました。(2009/4/22)

サービス妨害などのリスク:
ラックとネクストジェン、IP電話のセキュリティ診断サービスを開始
ラックとネクストジェンは、SIP/VoIPシステムに存在する脆弱性を診断するサービスを始めた。(2009/3/3)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。