サーバ脆弱性診断サービス
セキュリティ検査ツール(Internet Scanner)の使用に加え、独自ツールの使用、さらに手動オペレーションによりサーバの脆弱性を診断し報告いたします。様々な観点から侵入手法を考察・試行するため、より詳細な診断をすることができます。インターネット側の公開サーバーや社内の重要なサーバの診断に有効です。
サーバ脆弱性診断サービスでは以下の情報が把握できます。
- 既知のセキュリティホールを持ったサービスはないか?
- アカウント情報が取得可能か?パスワード設定が安易ではないか?
- アクセスコントロールなど適切に設定がされているか?
- 管理者権限を奪うことができるか?
- 不要なサービス(オープンポート)が提供されていないか?
- 他人になりすましてシステムにログインすることが可能か?
- 不正侵入できた場合、どこまで侵入できるか?また、どんな情報が得られるか?
- サービス使用不能攻撃(DoS攻撃)に耐えられるか?
こんな企業様におすすめ!
- セキュリティ診断を一度も実施した事がない
- セキュリティ診断をしてから1年以上経過している
- ファイアウォール以外に特にセキュリティ対策を施してない
- サイトのセキュリティレベルを確認したい
特長
- 様々な脅威を想定した緻密な診断を実施
サーバやネットワーク機器に存在するセキュリティ上の様々な問題点を発見します。 - セキュリティ専門家の技術と、独自開発ツールを駆使した診断手法
熟練した専門家の目により問題点を徹底的に調査。
独自開発したツールを活用し、多様な診断手法を試みます。 - 最新のセキュリティ情報を元に最適な診断を実施
最新の攻撃手法や脆弱性を診断項目へ反映することで、常に最新の手法を用いた診断を実施。 - 豊富な導入実績
多数の導入実績から蓄積した診断サービスの統計データを報告書に付随する事により、他社との比較、業種ごとの傾向などの情報を含めたご報告が可能です。
サービス体系
目的に合わせ「スタンダード」と「アドバンスト」の2プランからお選び頂けます。また、それぞれにインターネット経由の診断を実施する「リモート診断」と、内部セグメントからの診断を実施する「オンサイト診断」がございます。
| スタンダード | 診断項目を絞り費用を抑えて診断を実施。 |
|---|---|
| アドバンスト | 既知のセキュリティに対する全ての検査項目に診断を実施。 脆弱点およびアクセス可能ポートに対する侵入診断も行います。 |
サービス概要図

当サービスはセキュリティソリューション分野でのリーディングカンパニーラック社と連携して提供いたします。
主な機能
| 診断実施項目 | 内容 | スタンダード | アドバンスト |
|---|---|---|---|
| ポートスキャン診断(TCP/UDP) | 診断対象機器におけるOpenポートおよび提供サービスを確認 |
UDP:1~1024 |
UDP:1~1024 |
| 提供サービスの情報取得および挙動確認 | ポートスキャンによって提供が確認されたサービスの情報取得や挙動確認を実施(アドバンストでは、コマンドの送り込み等も実施) |
|
|
| 市販の脆弱性診断ツールによる診断 | 市販の脆弱性診断製品を用いて、アプリケーションのバグや設定ミスによる脆弱性を検出し、検出された脆弱性についてはハンドオペレーションによる精査を実施 |
|
|
| 独自の脆弱性診断 ツールによる診断 | ラック社が独自に開発したツールを用いて、MailサーバおよびWebサーバに対してより詳細な診断を実施し、検出された脆弱性についてはハンドオペレーションによる精査を実施 |
項目程度 |
項目程度 |
| 脆弱点およびアクセス可能ポートに対する侵入診断 | ラック社が独自に培ったノウハウや最新の情報を取り入れ、手動で徹底的に脆弱性を検出。診断ツールでは検出できない脆弱性の診断や、検出した脆弱性を組み合わせた複合的な脆弱性を診断 | ― |
|
診断結果報告内容
- 診断結果を元に以下内容をご報告いたします。

- 診断概要(診断実施日、実施内容、実施方法等)
- 診断結果をもとに、総合評価・ホスト別評価のランク付け表
- 診断対象ホストから検出された脆弱性一覧およびホスト別脆弱性対応表
- 診断項目一覧
- ホスト毎に、ユーザ/パスワード・提供サービス(OPENポート)・バナー情報の一覧
- ホスト毎に、検出された問題点のリスクレベル・内容・対策の提示
- アクセスして取得したパスワードファイルや機密書類等を証拠書類として提示
サービス時間
- 平日10時~18時
利用環境
UNIX系、Windows系OSを搭載したホストおよびルータなど、TCP/IP機器全般を対象にしたサーバやネットワーク機器の診断を実施。
| リモート診断 | インターネットに公開しているサーバ |
|---|---|
| オンサイト診断 | イントラネット上にあるサーバ |
標準販売価格
- 詳細はお問合せ下さい
導入実績
- 年間に250社前後を診断
ラック社の診断全体では、民間3,481社、官公庁・地方公共団体321団体の実績
関連情報
|
【製品&サービス】
|
お問い合わせ
セキュアソリューションの導入をご検討されているお客様の各種ご質問、お見積りやサービス導入のご相談などを承ります。ぜひ、お気軽にご相談ください。後ほど当社担当者より折り返しご連絡させていただきます。
