サーバー設定不備やパッチ適用状況などプラットフォームに潜む脆弱性をチェック
サーバー設定の不備やミドルウェアのパッチ適用状況等を診断するサービスです。攻撃者からの視点で様々な検査手法を使い分け、プラットフォームに潜む脆弱性診断を実施いたします。
業務フロー図
診断項目表
| 項目 | 概要 |
|---|---|
| ポートスキャン | TCP(1~65535)/UDPポート(任意ポート)に対してスキャンを実施 |
| オープンポート(提供サービス)に対するバナー情報取得 | 診断ツールがバナー情報を収集 |
| マニュアルによりオープンポートに接続してバナー情報を収集 | |
| オープンポート(提供サービス)に対するポート挙動チェック | 診断ツールがオープンポートのサービスを特定し、セキュリティ上の問題となる動作がされていないかを確認 |
| マニュアルによりオープンポートに接続してサービスを特定し、セキュリティ上の問題となる動作がされていないかを確認 | |
| 自動化ツールによる セキュリティ診断 | 各種サーバーに対し、1万以上の項目の既知の脆弱性を診断 |
| 各種サーバーFTP、SSH、SMTP、POP、DNS、TELNET、SMB、NTP、SNMP診断ツールによるセキュリティ診断 | 各種サーバーの設定不備調査SPAMメールの送信に利用される恐れのある、第三者によるメールの不正中継が可能かどうかを診断 |
| HTTPサービス診断ツールによるセキュリティ診断 | 既知のセキュリティホールを持ったサンプルファイル(サンプルCGI等)のチェック、および設定内容等を診断、暗号強度・証明書・SSL/TLSバージョンの調査 |
サービスの強みとポイント
-
ツール+熟練のエンジニアによる高精度診断
多数の診断経験に基づき、重要箇所をすぐに把握し診断を実施。大手金融機関含め高度なセキュリティが要求される環境への診断実績も多数ございます。最新の脆弱性情報、攻撃手法にも対応しています。
-
分かりやすく詳細な診断レポート・報告会
事業への影響度を中心としたエグゼクティブサマリを記載し、サービスごとの脅威を加味した危険度の判定を行います。再現方法、対策方法を中心とした詳細レポート(脆弱性種別ごと)を作成しています。
-
想定される攻撃による診断方法のご提案
インターネット経由の脅威を想定した際にはリモートでの診断を実施。組織内部のセグメントにて生じる脅威を想定した際にはオンサイトでの診断も対応可能です。
サービスに関するお問い合わせ・お見積もりはこちらから
