「監視型」脆弱性診断 SWAT

これまで定期的にペネトレーションテストを実施し、すべての脆弱性を修正していても、次の診断までの間、リスクが放置されてしまうことに不安を感じる。しかし、ペネトレーションテストを頻繁に行うには費用が高くなってしまう。
そういった悩みをお持ちの方に、リアルタイムの脆弱性リスク情報を提供する SCT SECURE SWAT をご紹介します。

SWAT(スワット) とは、脆弱性診断とペネトレーションテストを組み合わせた継続的なアプローチでウェブアプリケーションの監視と診断を行う脆弱性診断ソリューションです。

従来の脆弱性診断では診断を行った時点の状況を確認するため、ウェブアプリケーションが変更されたり、新しい攻撃方法が発見された場合は、診断を再度かけるまでは検知することができませんでした。
しかし「監視型」脆弱性診断ソリューションである SWAT は、アプリケーションの変化を検知し、その箇所に対して即時に脆弱性診断を実施します。そのため、常にウェブサイトをセキュアに保つための対策情報を提供します。

また、手法として手動による診断と、ツールによる自動診断を組み合わせるため、本番環境に影響を与えることなく、アプリケーションを網羅的に診断することが可能です。
「監視型脆弱性診断」というコンセプトに基づき、2つの診断の手法を組み合わせることでそれぞれのメリットとデメリットをカバーし、継続的・網羅的・詳細なウェブアプリケーションの診断を実現しました。

SWAT は、フルタイムのペネトレーション・テスターを雇う必要も、社内で診断を内製化する為のセキュリティ診断ツールを導入する必要もありません。また、サード・パーティによる監査の結果として、顧客へ診断結果報告を提示することもできます。
そんなかゆいところに手が届くようなソリューションが、世界初の'監視型'のウェブアプリケーション脆弱性診断ソリューションである、SWAT です。

ご興味のある方はぜひ、下記よりご相談ください。
お読みいただきありがとうございました。

■参照
三和コムテック:SCT SECURE SWAT 
三和コムテック:Inkling社様のSWAT事例