「監視型」脆弱性診断 SWAT

これまで定期的にペネトレーションテストを実施し、すべての脆弱性を修正していても、次の診断までの間、リスクが放置されてしまうことに不安を感じる。しかし、ペネトレーションテストを頻繁に行うには費用が高くなってしまう。
そういった悩みをお持ちの方に、リアルタイムの脆弱性リスク情報を提供する SCT SECURE SWAT をご紹介します。

SWAT(スワット) とは、脆弱性診断とペネトレーションテストを組み合わせた継続的なアプローチでウェブアプリケーションの監視と診断を行う脆弱性診断ソリューションです。

従来の脆弱性診断では診断を行った時点の状況を確認するため、ウェブアプリケーションが変更されたり、新しい攻撃方法が発見された場合は、診断を再度かけるまでは検知することができませんでした。
しかし「監視型」脆弱性診断ソリューションである SWAT は、アプリケーションの変化を検知し、その箇所に対して即時に脆弱性診断を実施します。そのため、常にウェブサイトをセキュアに保つための対策情報を提供します。

また、手法として手動による診断と、ツールによる自動診断を組み合わせるため、本番環境に影響を与えることなく、アプリケーションを網羅的に診断することが可能です。
「監視型脆弱性診断」というコンセプトに基づき、2つの診断の手法を組み合わせることでそれぞれのメリットとデメリットをカバーし、継続的・網羅的・詳細なウェブアプリケーションの診断を実現しました。

SWAT は、フルタイムのペネトレーション・テスターを雇う必要も、社内で診断を内製化する為のセキュリティ診断ツールを導入する必要もありません。また、サード・パーティによる監査の結果として、顧客へ診断結果報告を提示することもできます。
そんなかゆいところに手が届くようなソリューションが、世界初の'監視型'のウェブアプリケーション脆弱性診断ソリューションである、SWAT です。

ご興味のある方はぜひ、下記よりご相談ください。
お読みいただきありがとうございました。

■参照
三和コムテック:SCT SECURE SWAT
三和コムテック:Inkling社様のSWAT事例

手動診断サービスについて

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む