セキュリティチームは「脆弱（ぜいじゃく）性診断」ツールを活用することで、業務システムに潜む脆弱性や設定ミスを手早く発見しやすくなる。主な脆弱性診断ツールを取り上げる本連載。第2回は、2つ目と3つ目のツールを紹介する。 「OpenVAS」は、脆弱 ...

株式会社ガイアックスは22日、脆弱性診断用アプリケーション「OpenVAS」「OWASP ZAP」を活用した脆弱性診断サービス「Cloud Sun Webサービス脆弱性診断パック」の提供を開始した。 OpenVASは、標準セキュリティ設定共通化手順の仕様である「SCAP（Security Content ...

ITのさまざまな話題を紹介するPDF形式のブックレット「プレミアムコンテンツ」。今回はシステムに潜む脆弱（ぜいじゃく）性の検出に役立つ「脆弱性診断ツール」に関する連載記事を再構成して、1本のブックレットにまとめました。 PCやタブレットなどの ...

ntopng は、次のことができる Web ベースのトラフィック監視アプリケーションです。 ・ネットワークトラフィックを受動的にキャプチャすることによるパッシブ監視トラフィック ・ネットワーク フローの収集 (NetFlow、sFlow、IPFIX) ・選択したネットワーク ...

株式会社ガイアックス（本社：東京都千代田区、代表執行役社長：上田祐司、証券コード：3775、以下ガイアックス）は、世界中で脆弱性診断に活用され、高い信頼性を誇る脆弱性診断用アプリケーションである、「OpenVAS」と「OWASP ZAP」を活用した脆弱性 ...

セキュリティ診断では、脆弱性スキャナーを使って診断を実施する。ポートスキャンによって見つけたオープンポートを対象に、本格的な脆弱性診断を実施していこう。 サーバー診断から対策までの流れ 若葉イロハが、先輩の吉野さんとポートスキャンの ...