サーバ脆弱性診断サービス

セキュリティ検査ツール（Internet Scanner）の使用に加え、独自ツールの使用、さらに手動オペレーションによりサーバの脆弱性を診断し報告いたします。様々な観点から侵入手法を考察・試行するため、より詳細な診断をすることができます。インターネット側の公開サーバーや社内の重要なサーバの診断に有効です。　

サーバ脆弱性診断サービスでは以下の情報が把握できます。

既知のセキュリティホールを持ったサービスはないか？
アカウント情報が取得可能か？パスワード設定が安易ではないか？
アクセスコントロールなど適切に設定がされているか？
管理者権限を奪うことができるか？
不要なサービス(オープンポート)が提供されていないか？
他人になりすましてシステムにログインすることが可能か？
不正侵入できた場合、どこまで侵入できるか？また、どんな情報が得られるか？
サービス使用不能攻撃(DoS攻撃)に耐えられるか？

こんな企業様におすすめ！

セキュリティ診断を一度も実施した事がない
セキュリティ診断をしてから1年以上経過している
ファイアウォール以外に特にセキュリティ対策を施してない
サイトのセキュリティレベルを確認したい

特長

様々な脅威を想定した緻密な診断を実施
サーバやネットワーク機器に存在するセキュリティ上の様々な問題点を発見します。
セキュリティ専門家の技術と、独自開発ツールを駆使した診断手法
熟練した専門家の目により問題点を徹底的に調査。
独自開発したツールを活用し、多様な診断手法を試みます。
最新のセキュリティ情報を元に最適な診断を実施
最新の攻撃手法や脆弱性を診断項目へ反映することで、常に最新の手法を用いた診断を実施。
豊富な導入実績
多数の導入実績から蓄積した診断サービスの統計データを報告書に付随する事により、他社との比較、業種ごとの傾向などの情報を含めたご報告が可能です。

ページの先頭へ

サービス体系

目的に合わせ「スタンダード」と「アドバンスト」の2プランからお選び頂けます。また、それぞれにインターネット経由の診断を実施する「リモート診断」と、内部セグメントからの診断を実施する「オンサイト診断」がございます。

スタンダード	診断項目を絞り費用を抑えて診断を実施。
アドバンスト	既知のセキュリティに対する全ての検査項目に診断を実施。脆弱点およびアクセス可能ポートに対する侵入診断も行います。

ページの先頭へ

サービス概要図

当サービスはセキュリティソリューション分野でのリーディングカンパニーラック社と連携して提供いたします。

ページの先頭へ

主な機能

診断実施項目	内容	スタンダード	アドバンスト
ポートスキャン診断(TCP/UDP)	診断対象機器におけるOpenポートおよび提供サービスを確認	TCP:1~1024 UDP:1~1024	TCP:1~65535 UDP:1~1024
提供サービスの情報取得および挙動確認	ポートスキャンによって提供が確認されたサービスの情報取得や挙動確認を実施(アドバンストでは、コマンドの送り込み等も実施)
市販の脆弱性診断ツールによる診断	市販の脆弱性診断製品を用いて、アプリケーションのバグや設定ミスによる脆弱性を検出し、検出された脆弱性についてはハンドオペレーションによる精査を実施
独自の脆弱性診断ツールによる診断	ラック社が独自に開発したツールを用いて、MailサーバおよびWebサーバに対してより詳細な診断を実施し、検出された脆弱性についてはハンドオペレーションによる精査を実施	400 項目程度	15,000 項目程度
脆弱点およびアクセス可能ポートに対する侵入診断	ラック社が独自に培ったノウハウや最新の情報を取り入れ、手動で徹底的に脆弱性を検出。診断ツールでは検出できない脆弱性の診断や、検出した脆弱性を組み合わせた複合的な脆弱性を診断	―

ページの先頭へ

診断結果報告内容

診断結果を元に以下内容をご報告いたします。
- 診断概要（診断実施日、実施内容、実施方法等）
- 診断結果をもとに、総合評価・ホスト別評価のランク付け表
- 診断対象ホストから検出された脆弱性一覧およびホスト別脆弱性対応表
- 診断項目一覧
- ホスト毎に、ユーザ／パスワード・提供サービス(OPENポート)・バナー情報の一覧
- ホスト毎に、検出された問題点のリスクレベル・内容・対策の提示
- アクセスして取得したパスワードファイルや機密書類等を証拠書類として提示