×
2020.07.18

ve-001

WEBサーバのセキュリティレベルを維持したい

Webサーバの公開前に脆弱性診断は実施済みだが、 新しい脆弱性は日々報告されており、時間の経過とともにセキュリティレベルの低下が懸念される。

Webアプリケーションに特化した脆弱性診断ツールを導入し、内製で実施する仕組みを構築します。
これにより、定期的な脆弱性診断が可能となり、セキュリティレベル維持を実現します。

ve-001
脆弱性診断ツールの導入にあたっては、以下の点を考慮すると、さらに効果的です。

- 重複判定機能(同じ画面を繰り返しの自動巡回を防止)

- 巡回エラー検出機能(自動巡回できなかったページを検出。必要な情報を追加設定し、巡回に 失敗したページから再度巡回を開始)

- インポート機能(自動巡回が困難な場合、手動で巡回したデータをインポートし、自動巡回の データとして検査に使用可能)

- 最適化機能(巡回で取得したページの最短遷移を検索し、検査時間短縮を実現)

- レポート機能(生成された画面遷移図はレポート出力可能)



Webアプリケーションに特化した検査ツール導入による、脆弱性診断の内製化。


Vulnerability EXplorer(VEX)


← 前のページ→ 次のページ

[区 分] セキュリティ
[環 境] Windows
[タ グ] Webアプリケーション, 脆弱性診断, 検査ツール

[関 連]
  • WEBサーバへの、外部からの不正アクセスを防御したい
  • テレワークのポリシー違反を管理者に通知したい
  • テレワークでの印刷操作を監視したい
  • テレワークでPC操作のセキュリティポリシーを適用したい
  • テレワークで禁止しているアプリケーションの起動を監視したい
  • テレワークで使用するUSBデバイスを監視したい
  • テレワークで使用するメールの送受信を監視したい
  • テレワークで使用するPCのログオン状況を監視したい
  • テレワークでのWebアクセスを監視したい
  • オンラインストレージやFTPのアップロードを監視したい
  • テレワークで使用するPCの作業状況を細かく監視したい
  • テレワーク中の無線LANの使用を監視したい
  • メール誤送信のうっかりミスを抑制したい
  • 遠隔地PCに対してリモートロックを可能にしたい
  • 収集したログの解析やレポートを作成したい
  • PCの稼働状況や違反件数を集計してグラフ化したい
  • テレワーク中の部門責任者にも管理権限を与えたい

  • ▼お客様の課題に対するご相談は、お気軽にお問合せください お問合せ