 |
|
 チェック項目数 - どれぐらい最新脆弱性の点検ができるのか?
データベース - 脆弱性に関する各種 情報が充分なのか?
分析レポート - チェック結果の分かりやすい、便利性-初心者にも使いやすいか?
ローカライズ (GUI、分析レポート、マニュアル) - 日本語表記は?
多様なOS - 多様なOSサポート - Unix, Linux, Windows NT/2000 など
新規の脆弱性 点検モジュールの オンライン/オフライン アップデート - 新らたな脆弱性を即時反映することができるのか?
国家認証製品(韓国) - “行政情報保護用システム”選定製品
ユーザー数 - マーケットシェアはどのくらいですか? |
|
 |
|
システムScanner, ネットワークScanner, インターネットScanner
System/Host/Network/Internet Scanner
Vulnerability Assessment Tool
システム/ホスト/ネットワーク セキュリティ-脆弱性 分析ツール
システム/ホスト/ネットワーク セキュリティ-脆弱性 点検ツール
システム/ホスト/ネットワーク セキュリティ-/予防 診断ツール |
|
 |
|
 システム セキュリティ脆弱性 分析ツール (システム/ホスト Scanner) |
|
システムの Password 脆弱性を含めた内部脆弱性, 設定エラー, ファイル許可エラーなどを 主に点検する。
また ネットワーク Scannerで点検する大部分の機能を点検対象 サーバー 自体で点検するので相対的に
正確な脆弱性情報を提供する。 |
 |
|
| ネットワーク セキュリティ脆弱性 分析ツール (ネットワーク Scanner) |
|
ネットワークで幅広く配置されているネットワークリソースに関し、総合的な点検機能を提供。
また、点検サーバーは各々エージョントを使用しないので管理が必要ない。 しかしネットワークを通じて、
色々な方法で脆弱性を点検するため、
システムScannerに比べて相対的にあいまいな点検結果が出る
可能性がある。 |
 |
|
 |
|
| 区分 |
|
システムScanner |
|
ネットワークScanner |
|
|
|
主要
点検項目 |
|
-ユーザーアカウント/パスワード脆弱性チェック
-管理者環境の脆弱性点検
-ユーザー環境の脆弱性点検
-ネットワークサービスの脆弱性点検
-ネットワーク構成及びサービスの環境点検
-システム構成のエラー点検
-Backdoor、Rootkitの脆弱性点検 |
|
-OS検知
-オ―プンポート探索
-アンノウンポートに関してサービス種類判別
-ネットワークを介してシステム情報を得る
-ネットワークを介してサービス情報を得る
-ネットワークを介して既知の脆弱性を利用して攻撃
-ネットワークを介して既知の脆弱性チェック
|
|
|
|
|
|
| メリット |
|
-点検 結果が明確
-システム 内部の脆弱性を点検できる |
|
-点検対象サーバーに エージョントーをインストールする必要なし |
|
|
|
|
|
| デメリット |
|
-点検対象サーバー毎にエージョントーをインストール |
|
-点検結果があいまいな場合がある
-システム内部の脆弱性を点検するには限界がある |
|
|
|
|
|
| 使用者 |
|
-主にサーバー管理者 |
|
-主にネットワーク管理者 |
|
|
|
|
|
| 利用環境 |
|
-サーバー台数が小規模である、代表的なサーバーを対象とする場合 |
|
-大規模ネットワークに多数サーバー群を対象とする場合 |
|
|
|
|
|
NileSOFT
推奨製品 |
|
-SecuGuard SSE
(System Security Explorer)
-SecuGaurd SSE-ws(Webサービスプラットホーム) |
|
-SecuGuard NSE
(Network Security Explorer) |
|
|
|
