お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

プレスリリース

今までのウェブアプリケーション診断の欠点を全て解決!「SCT SECURE SWAT (スワット)」サービス開始

三和コムテック株式会社(代表取締役社長:柿澤 晋一郎、本社:東京都港区/以下、三和コムテック)は、年々深刻の度合いを増しているウェブサーバーに対するサイバー攻撃や、標的型攻撃による情報漏洩などの対策として「

SCT SECURE SWAT

*1)」サービスを7月13日より開始いたします。

「SCT SECURE SWAT」はウェブアプリケーションの構成にそった適切な診断手法を駆使し、ウェブアプリケーションを常時監視します。これにより最新の脅威や攻撃に対する脆弱性リスクをいち早く検知、早期の対処を可能にします。また高精度な診断により、ゼロ・フォルス・ポジティブ(誤検知なし)を実現しています。

現在、ウェブアプリケーションの脆弱性診断では、手動によるワンタイム診断やツールによる自動診断を用います。しかし、コストが高い手動診断では対象の一部を抜粋して診断するケースが多いためしばしば網羅的な診断ができず、またその実施頻度も抑えられがちです。このため従来の手動診断では、絶えず高度化し、増え続ける脆弱性リスクの継続的な管理ができないという課題がありました。
また、自動診断は低コストで高頻度の診断が可能ですが、ウェブアプリケーションの構成によっては診断できない箇所が残る可能性がありました。

「SCT SECURE SWAT」は、新たな「監視型脆弱性診断」というコンセプトに基づき、ウェブアプリケーションの構成を調査した上で網羅的な脆弱性診断を実施します。その後はウェブサイトの変化を絶えず「監視」し、なんらかの変化(ページ数が増えた、送信フォームのフィールド数が増えた、フォームの内容が変更されたなど)を検知すれば直ちに診断士が確認・診断し、危険度の高い脆弱性検知時にはこれを報告、これまで実現できなかった診断の"網羅性"と"継続性"を高次元で両立させます。

診断レベルはOWASP (オワスプ) Top 10(*2)に準拠しており、またペネトレーションテスト(*3)の要素も備えています。安全なウェブサイト運営をサポートする、柔軟かつ継続的な監視型脆弱性診断サービスを、リーズナブルな価格で提供いたします。

製品についての詳細はこちら ⇒ SCT SECURE 'SWAT' 監視型脆弱性診断サービス




*1 SWAT (スワット) :Secure Web Application Tacticsの略


Outpost24社(アウトポスト24社、本社:スウェーデン)が命名した最新のウェブアプリケーション診断サービスの名称。米国の特殊火器戦術部隊(Special Weapons And Tactics / 通称:SWAT、スワット)になぞらえ、ウェブサイトに対する攻撃に対し、三和コムテックがOutpost24社のセキュリティ・エキスパート・チームと協力し、あらゆるウェブアプリケーションの脆弱性の常時監視と脆弱性告知を目指したサービス。

*2  OWASP Top 10: The Open Web Application Security Projectの略


信頼できるアプリケーションの開発・購入・運用の推進を目的として設立されたオープンなコミュニティ。同コミュニティでは年1回Webアプリケーションの脆弱性トップ10「OWASP Top 10」を発表しており、もっともグローバルに認知された、信頼性の高い情報の一つとみなされている。

*3 ペネトレーションテスト:penetration test(侵入テスト)


コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つで、検知された脆弱性が実際に存在するのかを確認する。SWATではウェブアプリケーションのフェーズでSWATチームが確認を実施する。