三和コムテック 「SCT SECURE SWAT (スワット)」サービス開始

「SCT SECURE SWAT」は、ウェブアプリケーションの構成に合わせ適切な診断手法を駆使し、ウェブアプリケーションを常時監視。これにより最新の脅威や攻撃に対する脆弱性リスクをいち早く検知、早期の対処を可能にします。また高精度な診断により、ゼロ・フォルス・ポジティブ(誤検知なし)を実現します。

現在、ウェブアプリケーションの脆弱性診断では、手動によるワンタイム診断やツールによる自動診断がされます。しかし、コストが高い手動診断ではしばしば網羅的な診断ができず、またその実施頻度も抑えられがち。このため従来の手動診断では、継続的な管理ができないという課題がありました。
また、自動診断は、低コストで高頻度の診断が可能ですが、ウェブアプリケーションの構成によっては、診断できない箇所が残る可能性がありました。

「SCT SECURE SWAT」は、新たな「監視型脆弱性診断」というコンセプトに基づき、ウェブアプリケーションの構成を調査した上で網羅的な脆弱性診断を実施。その後はウェブサイトの変化を絶えず「監視」し、なんらかの変化（ページが増えた、項目が増えた、変わったなど）を検知すれば直ちに診断し、適宜結果を報告、これまで実現できなかった診断の“網羅性”と“継続性”を高次元で両立させます。

「SCT SECURE SWAT」は、安全なウェブサイト運営をサポートする、柔軟かつ継続的な監視型脆弱性診断サービスを、リーズナブルな価格で提供します。価格は、1ウェブアプリケーション年間495万円から。

【SWAT (スワット)とは】
Secure Web Application Tacticsの略。Outpost24社（アウトポスト24社、本社：スウェーデン）が命名した最新のウェブアプリケーション診断サービスの名称。
米国の特殊火器戦術部隊（Special Weapons And Tactics / 通称:SWAT、スワット）になぞらえ、ウェブサイトに対する攻撃に対し、三和コムテックがOutpost24社のセキュリティ・エキスパート・チームと協力し、あらゆるウェブアプリケーションの脆弱性の常時監視と脆弱性告知を目指したサービスです。

【三和コムテックについて】
設立：1991年
所在地： 〒106-0032東京都港区六本木3-4-3 三和ビル
URL： リンク
グローバルな視点をもち、ユーザーのニーズにあった先端ＩＴ技術とソリューションを企業に提供することにより、ビジネスの繁栄に貢献する企業です。