「監視型」脆弱性診断 SWAT

 2022.07.01  三和コムテック

これまで定期的にペネトレーションテストを実施し、すべての脆弱性を修正していても、次の診断までの間、リスクが放置されてしまうことに不安を感じる。しかし、ペネトレーションテストを頻繁に行うには費用が高くなってしまう。
そういった悩みをお持ちの方に、リアルタイムの脆弱性リスク情報を提供する SCT SECURE SWAT をご紹介します。

SWAT(スワット) とは、脆弱性診断とペネトレーションテストを組み合わせた継続的なアプローチでウェブアプリケーションの監視と診断を行う脆弱性診断ソリューションです。

従来の脆弱性診断では診断を行った時点の状況を確認するため、ウェブアプリケーションが変更されたり、新しい攻撃方法が発見された場合は、診断を再度かけるまでは検知することができませんでした。
しかし「監視型」脆弱性診断ソリューションである SWAT は、アプリケーションの変化を検知し、その箇所に対して即時に脆弱性診断を実施します。そのため、常にウェブサイトをセキュアに保つための対策情報を提供します。

また、手法として手動による診断と、ツールによる自動診断を組み合わせるため、本番環境に影響を与えることなく、アプリケーションを網羅的に診断することが可能です。
「監視型脆弱性診断」というコンセプトに基づき、2つの診断の手法を組み合わせることでそれぞれのメリットとデメリットをカバーし、継続的・網羅的・詳細なウェブアプリケーションの診断を実現しました。

SWAT は、フルタイムのペネトレーション・テスターを雇う必要も、社内で診断を内製化する為のセキュリティ診断ツールを導入する必要もありません。また、サード・パーティによる監査の結果として、顧客へ診断結果報告を提示することもできます。
そんなかゆいところに手が届くようなソリューションが、世界初の'監視型'のウェブアプリケーション脆弱性診断ソリューションである、SWAT です。

ご興味のある方はぜひ、下記よりご相談ください。
お読みいただきありがとうございました。

■参照
三和コムテック:SCT SECURE SWAT 
三和コムテック:Inkling社様のSWAT事例

 

SCT Security Solution Book

RECENT POST「セキュリティ」の最新記事


相次ぐ重要インフラを狙った「DDoS攻撃」根本原因と対策を徹底考察!
セキュリティ

相次ぐ重要インフラを狙った「DDoS攻撃」根本原因と対策を徹底考察!

リアルタイムで脅威をキャッチ!サイバー攻撃可視化ツールの選び方と導入のコツ
セキュリティ

リアルタイムで脅威をキャッチ!サイバー攻撃可視化ツールの選び方と導入のコツ

ソフトウェアの脆弱性とは?なぜ発生するのかや対策方法などを解説
セキュリティ

ソフトウェアの脆弱性とは?なぜ発生するのかや対策方法などを解説

CycloneDXとは?SPDXとの違いを知りどちらを作成すべきか理解しよう
セキュリティ

CycloneDXとは?SPDXとの違いを知りどちらを作成すべきか理解しよう

「監視型」脆弱性診断 SWAT
ブログ無料購読のご案内

おすすめ資料

PAGETOP