Assessment 脆弱性診断サービス

プラットフォーム診断

プラットフォーム診断

当社のプラットフォーム診断は、各種サーバやネットワーク機器などのプラットフォームに潜む既知の脆弱性を診断し、見つけ出すサービスです。最新の脅威動向やセキュリティに精通した当社がセキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。
また、高いレベル(5段階中、危険性高い2段階)の脆弱性が検出された場合は、速報としてメールにて報告いたします。

Webアプリケーション診断はこちら

診断イメージ

診断イメージ

※オンサイト診断については別途ご相談ください。

サービスの特徴

01セキュリティ技術者が、リモートまたはオンサイトにてサーバ・ネットワーク機器の脆弱性を診断します。

02危険度の高い脆弱性を検出した場合は、診断期間中であっても診断期間の終了を待たずに即日の速報レポートを提供します。

03報告書を提出した後も30日間は診断結果に対するご質問にお応えいたします。

サービスの流れ

サービスの流れイメージ

主な診断項目

ポートスキャン TCP/UDPポートスキャンを実施し、不要なポートが開放されていないかを診断します。
サービス及びバージョンの調査 バナー情報を収集し、稼働サービスおよびバージョンを診断します。
各種OSの調査 TCP/IPスタックフィンガープリンティングなどにより、OS種別およびバージョンを診断します。
脆弱性を含む製品の使用 既知の脆弱性(CVE)が公表されている製品やバージョンを使用していないかを診断します。
平文通信 重要な情報が暗号化されてない平文で通信されていないかを診断します。
暗号化通信の不備
 許可されている暗号アルゴリズムを確認し、脆弱な暗号化スイートが存在しないかを診断します。
証明書の不備
 証明書の発行機関や期限、ドメイン等に問題がないかを診断します。
セキュリティ設定の不備
 情報漏えいや不正アクセスにつながる設定が存在しないかを診断します。
悪意あるソフトウェアの調査
 不正な通信や既知マルウェアの挙動に類似するパターンが存在しないかを診断します。
Webサーバの調査 既知の脆弱性や意図しないファイル、ディレクトリが公開されていないかを診断します。
メールサーバの調査 既知の脆弱性やメールの第三者中継が可能かを診断します。
データベースサーバの調査 既知の脆弱性やインターネット経由でアクセス可能かを診断します。
DNSサービスの調査 既知の脆弱性やゾーン転送、再帰問い合わせが可能かを診断します。
FTPサービスの調査 既知の脆弱性や匿名ログイン(Anonymous)が可能かを診断します
SSHサービスの調査 既知の脆弱性や有効な認証方式、鍵交換アルゴリズムを診断します。
SNMPサービスの調査 既知の脆弱性や公開コミュニティ、SNMPバージョンを診断します。

報告書イメージ

プラットフォーム診断イメージ
サンプル1
イメージ2
サンプル2
イメージ3
サンプル3
Webアプリケーション診断はこちら

サービス Service

ハウジング・コロケーションサービス

クラウドサービス

ネットワークサービス

マネージドサービス

セキュリティサービス

アウトソーシングサービス

  1. HOME
  2. サービス一覧
  3. Webアプリケーション診断サービス
  4. プラットフォーム診断サービス