富士通エフ・アイ・ピー

侵入検査サービス

サービス概要図 | 特長 | サービス内容

セキュリティ検査ツール(Internet Scanner)の使用に加え、アンダーグランド・ツール、独自ツールの使用、さらに手動オペレーションにより行います。様々な観点から侵入手法を考察・試行するため、より詳細な検査をすることができます。インターネット側の公開サーバーや社内の重要なサーバの検査に有効です。

サービス概要図

特長

  • セキュリティ監査サービスにより以下の情報が把握できます。
    • 既知のセキュリティホールを持ったサービスはないか?
    • アカウント情報が取得可能か?パスワード設定が安易ではないか?
    • アクセスコントロールなど適切に設定がされているか?
    • 管理者権限を奪うことができるか?
    • 不要なサービス(オープンポート)が提供されていないか?
    • 他人になりすましてシステムにログインすることが可能か?
    • 不正侵入できた場合、どこまで侵入できるか?また、どんな情報が得られるか?
    • サービス使用不能攻撃(DoS攻撃)に耐えられるか?
  • 検査対象
    • UNIX系、Windows系OSを搭載したホストおよびルータなどTCP/IP機器全般

サービス内容

  • 検査項目
    • ポートスキャン検査 (TCP/UDP)
    • OpenPort(提供サービス)に対するバナー情報取得および挙動確認
    • InternetScannerによる脆弱性検査
    • SMTPサービス独自検査ツールによる脆弱性検査
    • HTTPサービス独自検査ツールによる脆弱性検査
    • 独自ツールによる脆弱性検査
    • 脆弱点およびアクセス可能ポート に対する侵入検査
  • 検査結果報告内容
    • 検査概要(検査実施日、実施内容、実施方法等)
    • 検査結果をもとに、総合評価・ホスト別評価のランク付け表
    • 検査対象ホストから検出された脆弱性一覧およびホスト別脆弱性対応表
    • 検査項目一覧
    • ホスト毎に、ユーザ/パスワード・提供サービス(OPENポート)・バナー情報の一覧
    • ホスト毎に、検出された問題点のリスクレベル・内容・対策の提示
    • アクセスして取得したパスワードファイルや機密書類等を証拠書類として提示