セキュリティ診断

業種:
  • 業種共通
ソリューション:
  • セキュリティ

ネットワークの現状把握のためにセキュリティ診断サービスを ご提供いたします。

どんなに組織内でセキュリティを強固にしても、ハッカーがどのようにネットワークを見ているかわかりません。また、組織内のセキュリティの状況を把握していなければ、どんな対策をしていいのかわかりません。

そこで、ハッカーの視点から見たセキュリティ診断を行うことで、第3者的立場から脆弱点が把握でき、対策を施すことが可能となります。

外部に公開しているサーバについては定期的な状況把握が必要です。新規にソフトの購入もなく、即実施可能!

セキュリティ診断の種類

ネットワーク・セキュリティ診断

ネットワークを経由して、対象サーバ・対象ネットワーク機器の脆弱性を診断します。診断方法は、

  • インターネットを経由した診断(ファイアウォールの外側からの診断)
  • LAN側からの診断(対象サーバと同一セグメントからの診断)

の2種類をご提供しています。

いずれの診断方法においても、弊社診断エンジニアが事前に調査を行い、診断ツールを利用しての診断を実施いたします。

Webアプリケーション診断

Webアプリケーションの脆弱性をチェックする診断です。

Webアプリケーションのログイン画面や入力フォームに脆弱性がないかどうか、専用の診断ツールを利用して診断いたします。

チェックリスト診断

セキュリティ・コンサルタントによる状況確認診断です。

弊社オリジナルの診断チェックリストに基づき、現状を把握するための診断です。主には、構成の脆弱性、運用の脆弱性がないかどうかの診断を行います。

セキュリティ診断におけるチェック項目の例

  • ネットワーク・リソースが外部から特定できるかどうか(ホスト名やエイリアスの検索、稼働OSの特定等)
  • セキュリティ攻撃に対して脆弱であることが知られているサービスを利用していないかどうか
  • サービス提供に不要なポートを利用してないか
  • アカウント・パスワードは適切に設定されているか
  • バッファオーバーフロー、クロスサイトスクリプティング等を起こすセキュリティホールを放置していないか
  • DDoS攻撃の元となるプログラムやサービスは停止してあるか

診断ツールでしか把握できない項目も多数あります。人のチェックだけでは見つけられない脆弱性を見つけるために診断サービスを受けてみてください。

診断サービスの流れ

セキュリティ診断イメージ

セキュリティ診断イメージ

診断レポート(例)

診断実施後、即日発行する「速報レポート」と、約3週間に提出する「最終レポート」の2種類があります。

速報レポート

  • リスク値「高」に該当する脆弱性が検出された場合は即時お知らせ
  • その他、検出された件数ならびに概要をお知らせ

最終レポート

  • 診断概要
  • 全脆弱性の件数
  • リスク値「高」「中」「低」「情報」についての一覧
  • 結果報告書

セキュリティ診断サービス価格

別途お問い合わせください。