Assessment 脆弱性診断サービス

プラットフォーム診断

プラットフォーム診断

当社のプラットフォーム診断サービスは、各種サーバやネットワーク機器などのプラットフォームに潜む既知の脆弱性をリモートから診断し、見つけ出すサービスです。最新の脅威動向やセキュリティに精通した当社がセキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。
また、高いレベル(5段階中、危険性高い2段階)の脆弱性が検出された場合は、速報としてメールにて報告いたします。

※オンサイト診断については別途ご相談ください。

Webアプリケーション診断はこちら

診断イメージ

診断イメージ

※オンサイト診断については別途ご相談ください。

サービスの特徴

01セキュリティ技術者が、リモートまたはオンサイトにてサーバ・ネットワーク機器の脆弱性を診断します。

02危険度の高い脆弱性を検出した場合は、診断期間中であっても診断期間の終了を待たずに即日の速報レポートを提供します。

03報告書を提出した後も30日間は診断結果に対するご質問にお応えいたします。

サービスの流れ

サービスの流れイメージ

主な診断項目

ポートスキャン 対象のIPアドレスへポートスキャン(TCP/UDP)を実施し、不要なポートが開放されていないかを検査します。
サービス及びバージョンの調査 バナー情報を収集し、サービスおよびバージョンを調査します。
脆弱性を含む製品の使用 既知の脆弱性(CVE)が公表されている製品やバージョンを使用していないかを検査します。
Windowsの既知の脆弱性 検出されたシステム情報より未適用のパッチが存在しないかを検査します。
その他OSの既知の脆弱性 検出されたシステム情報より既知の脆弱性が存在しないかを検査します。
Webサーバの調査 Webサーバ(Apache、IIS、Nginx等)の既知の脆弱性が存在しないかを検査します。
ファイルおよびディレクトリの漏えい 公開されていないファイルやディレクトリにアクセス可能かを検査します。
暗号化通信の不備 許可されている暗号アルゴリズムを確認し、脆弱な暗号化スイートが存在しないかを検査します。
不適切なアクセス制御 パスワード認証に対して、デフォルトパスワードなどでログインができないかを検査します。
SSLの証明書の不備 証明書の発行機関や期限、ドメイン等に問題がないかを検査します。

プラットフォーム診断イメージ

プラットフォーム診断イメージ
サンプル1
イメージ2
サンプル2
イメージ3
サンプル3
Webアプリケーション診断はこちら

サービス Service

ハウジング・コロケーションサービス

クラウドサービス

ネットワークサービス

マネージドサービス

セキュリティサービス

アウトソーシングサービス

  1. HOME
  2. サービス一覧
  3. Webアプリケーション診断サービス
  4. プラットフォーム診断サービス