Menu
Close

製品の紹介

SCT SECURE クラウドスキャン

三和コムテック株式会社

三和コムテック株式会社のSCT SECURE クラウドスキャンは、世界中で200万IP以上の診断に利用されている、実績のあるエンジンを使用したクラウド型セキュリティサービスです。定期的な診断が可能で、継続的なセキュリティケアができることが特長です。脆弱性が無いと診断されたサイトに安全証明マークを配信し、そのマークには最終診断日付が表示されるので、最新の診断を受けていることを外部にアピールできます。

最終更新日: 2022/06/14
情報更新者: デジタル化の窓口
情報取得元

※この情報はデジタル化の窓口が作成したものであり、製品提供企業及び導入企業が確認したものではございません。(掲載修正・取り下げ依頼はコチラ

  • この導入事例のポイント
    • 専門家のセキュリティ対策に見落としや抜けの可能性があり、二重チェックが必要だった
    • 「SCT SECURE クラウドスキャン」を導入し、Wチェック体制を構築した
    • 人的チェックと自動診断が補い合う形で、セキュリティ対策の漏れを最大限防止できた

    製品を導入することになった背景

    スカイアーチネットワークス様は、マネージドホスティング業者として、専門家によるセキュリティ対策を行っていました。しかし、その対策においても見落としや抜けの可能性が考えられ、第三者機関による二重のチェックが求められていました。

    導入前に企業が抱えていた課題

    専門家によるセキュリティ対策を実施しているものの、その対策における見落としや抜けの可能性が常に懸念されていました。このため、より確実なセキュリティ対策のための第三者機関によるチェックが必要とされていました。

    導入前の課題に対する解決策

    人によるチェックを補完するための自動診断を導入し、その自動診断を人が再度チェックするというWチェック体制を検討しました。この体制により、セキュリティ対策の漏れを最大限に防ぐことを目指しました。

    製品の導入により改善した業務

    人によるチェックと自動診断のWチェック体制の導入により、セキュリティ対策の漏れを最大限に防ぐことが実現しました。この体制のもと、お客様からの信頼も高まり、さらにはSCT SECUREを利用した無料診断などのサービス提供も行うことができるようになりました。
  • この導入事例のポイント
    • 継続的な脆弱性スキャンと、読んできちんと活用できる診断結果レポートが必要だった
    • 自動スキャナーと手動検証の組み合わせを、より安く高性能で提供するSWATを選択
    • 診断結果レポートの内容は精確で、それに基づいて正しい対処がとれる内容になっている
    • サード・パーティによる監査の結果として、診断結果報告を顧客とシェアできるように
    • リアルタイムで脆弱性情報を得られるため、リスクが放置されることがなくなった

    製品を導入することになった背景

    オンライン出版企業として知られるInkling Systems, Inc.は、サンフランシスコで2009年に創業されました。同社は、ナレッジの創造と共有に関する新しいビジョンを持っており、その実現のために業界有数のクラウド出版プラットフォームを提供しています。このプラットフォームは、美しいインタラクティブなコンテンツを作成し、それを安全に共有することが可能です。顧客や従業員、パートナーは、どのデバイスを使用していても、世界中のどこからでもこのサービスを利用することができます。

    導入前に企業が抱えていた課題

    Inkling Systems, Inc.は、継続的な脆弱性スキャンの必要性を感じていました。また、大量のフォルス・ポジティブ(誤検知)が含まれない、信頼性の高い診断結果レポートが欲しかったのです。開発チームは、脆弱性の解決方法について具体的なアドバイスやサポートを求めていました。

    導入前の課題に対する解決策

    このような課題を解決するために、Inkling Systems, Inc.は監視型脆弱性診断サービスSWATを選択しました。SWATは、他のベンダーよりもコストパフォーマンスが高く、自動スキャナーと手動による検証を組み合わせたサービスを提供している点が魅力でした。また、SWATは信頼できるレポートを提供し、開発チームが脆弱性の解決方法について質問することも可能でした。

    製品の導入により改善した業務

    SWATの導入により、Inkling Systems, Inc.は新しいレベルのサービスを受けることができるようになりました。診断結果レポートは非常に精確で、それを基に適切な対応を取ることができるようになりました。また、SWATチームからのサポートも非常に充実しており、企業リソースの最適化やセキュリティ強度の向上に大きく寄与しています。特に、年に一度のペネトレーションテストから、リアルタイムの脆弱性リスク情報を取得できるようになった点は、大きな進歩と言えるでしょう。
  • よく比較されている
    「脆弱性診断ツール/サービス」の製品:31件

    31件中 1~4件表示

    脆弱性診断ツール/サービス

    日本RA株式会社のWeb Doctorは、SaaS型の診断用ツールを利用したWebサイトの自動脆弱性診断サービスです。インターネット経由で疑似攻撃を行う形で診断します。Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要で、簡単なお申し込みだけですぐに始められるのが特長です。診断開始から3~5営業日で診断レポートを提出するので、スピーディに現状を把握することができます。

    製品のおすすめポイント

    • 経済産業省が定めた、情報セキュリティサービス台帳の認可サービス
    • 豊富な診断実績に加え、ツールによる自動診断で低コスト
    • お問い合わせから診断まで丁寧なフローでサポート
    運営企業情報 日本RA株式会社
    ソフト種別 クラウド型ソフト 
    基本的な機能 クロスサイトスクリプティング サーバ設定 SQLインジェクション Webアプリケーション診断 HttpOnly属性が付与されていないCookieの利用 X-Content-Type-Optionsヘッダの未設定 オープンリダイレクタ X-Frame-Optionsヘッダの未設定 アプリケーションエラーの開示 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 
    推奨環境 なし 
    サポート 電話 メール 
    トライアル
    最低利用期間 最低利用期間の制限なし
    よく導入している業種
    よく導入している企業の規模

    脆弱性診断ツール/サービス

    IssueHuntは、バグバウンティプラットフォームや脆弱性報告受付窓口ツールの提供を通じ、お客様の顧客情報や情報資産をサイバー攻撃の脅威から守ります。既存の対策では検知できなかった、未知の脆弱性を炙り出し、お客様の安心安全な情報サービス提供に寄与します。社内にセキュリティの知見がある方がいない場合や、セキュリティチームが多忙の場合は、サポートチームが運用を代行いたします。お客様ごとに専属マネージャーをアサインし、お客様の開発チーム等と密に連携を取りながら、まるでチームの一員かのように運用を支援させて頂きます。

    製品のおすすめポイント

    • リソースに不安があっても安心して利用できる
    • コア業務に集中したまま診断実施できる
    • コストメリットに優れた成果報酬型
    • 日本のサイバー空間を安全に
    運営企業情報 IssueHunt株式会社(2023年4月に、BoostIO株式会社より商号変更)
    ソフト種別 なし 
    基本的な機能 脆弱性診断ツール サーバ設定 Webアプリケーション診断 アプリケーションエラーの開示 プラットフォーム診断 
    推奨環境 PCブラウザ 
    サポート メール 
    トライアル
    最低利用期間 最低利用期間の制限なし
    よく導入している業種 IT・情報通信 金融
    よく導入している企業の規模 101名-300名 301名-1,000名 1,001名以上

    株式会社レイ・イージス・ジャパンの脆弱性診断は、ページ数が多くても網羅的なセキュリティ診断を早く・定額制で・全面委託ができる脆弱性診断サービスです。AIを利用したサイバー攻撃が高度化する中、レイ・イージスが独自に開発したAIエンジン搭載の脆弱性探査ツールを活用して、 効率的なツール診断とベテランのホワイトハッカーである診断エンジニアによる手動診断を組み合わせることで 、脆弱性を高速かつ網羅的に診断します。

    製品のおすすめポイント

    • OWASP Web Security Testing Guide 等世界基準に沿った診断
    • 全世界で320名以上の有資格者が 最適なプランをご提案
    • サービスにご納得いただくため 診断後のサポート機能を充実化
    運営企業情報 株式会社レイ・イージス・ジャパン
    ソフト種別 なし 
    基本的な機能 クロスサイトスクリプティング スマホアプリ(iOS・Android)診断 Webアプリケーション診断 SQLインジェクション デスクトップアプリ診断 
    推奨環境 なし 
    サポート メール 
    トライアル
    最低利用期間 最低利用期間の制限なし
    よく導入している業種
    よく導入している企業の規模

    脆弱性診断ツール/サービス

    クラウドパトロールは、CIS ベンチマークに準拠したガイドライン監査と、緊急リスクの即時通知・対策、CSPM の強みを生かしたアタックサーフェス管理の3つにフォーカスしたサービスです。サービスを導入するための初期費用や、複雑な設定も不要。運用コストや工数の削減だけでなく、クラウド環境を安全に活用したいお客様に最適なサービスです。定期的な監査とアタックサーフェス管理、緊急リスクへの即時対応によりクラウド環境をよりセキュアに維持します。

    製品のおすすめポイント

    • 定期的な監査と 準拠対応にフォーカス
    • 緊急リスクへの 即時対応にフォーカス
    • CSPM の強みを生かした アタックサーフェス管理
    運営企業情報 SBテクノロジー株式会社
    ソフト種別 クラウド型ソフト 
    基本的な機能 脆弱性診断ツール クラウド診断 
    推奨環境 PCブラウザ 
    サポート 電話 メール 
    トライアル
    最低利用期間 1年間
    よく導入している業種
    よく導入している企業の規模

    おすすめ比較一覧から、
    最適な製品をみつける

    カテゴリーから、IT製品の比較検索ができます。
    1794件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。

    すべてみる