プラットフォーム診断について
診断対象となるネットワーク上のサーバやネットワーク機器、端末に内在するセキュリティ上の問題点について、当社のエンジニアがネットワーク経由で診断し、情報漏えいや改ざんなどのインシデント発生防止に寄与するサービスです。どれほど安全性を徹底して構築されたサーバやネットワークであっても、OSやミドルウェアに潜むセキュリティホール、機器設定の変更・不備などによって、脆弱性が発生してしまうリスクがあります。診断結果をもとに適切な対策を明らかにすることで、安全性確保をサポートします。
当社サービスの強みSTRENGTHSツール診断と手動診断によって、
脆弱性を逃さず検知します
ネットワークエンジニアやホワイトハッカーをはじめ、様々な知見を持った当社エンジニアが診断します。診断対象のサーバやネットワーク機器に対して、ポートスキャンや脆弱性スキャンなどのツール診断で脆弱性を洗い出すことに加え、エンジニアによる手動での詳細調査を行うことで、他社では検知できない脆弱性も逃さず報告しています。診断対象のポート範囲や、対象ごとの診断日時指定など、ご要望に応じて柔軟に対応いたします。
-
幅広い知見による
診断力 -
高精度な検出能力
-
柔軟な対応力
経済産業省が定める
「情報セキュリティサービス基準」に適合
当社が提供するプラットフォーム診断は、経済産業省が定める「情報セキュリティサービス基準」に適合していると認定されています。これによって、当社サービスが情報セキュリティに関する一定の技術要件および品質管理要件を満たし、品質の維持・向上に努めているサービスであることが示されています。
-
事前調査
対象数によってお見積りをさせていただきます。また、必要に応じて事前に疎通確認を実施いたします。
-
診断
診断対象へのポートスキャン及び脆弱性スキャンを行います。ツールで検知した結果はエンジニアによる詳細確認も実施いたします。
-
診断結果報告
診断結果を報告書にまとめお送りいたします。またオプションにて報告会対応も行っております。
-
再診断
報告後3カ月以内であれば、無料で再診断を実施させていただきます。
-
主な診断項目
主な診断項目は下記のとおりです。
ポートスキャン(TCP/UDPポートスキャン)、既知の脆弱性調査(OS、ミドルウェア)、暗号通信の調査(暗号強度の調査、SSL証明書の調査)、ブルートフォースによるログイン調査、メールの不正中継の調査、DNSの再起問合せ可否の調査
※記載は一例となります。記載以外のサービスにつきましても検査しております。特定の調査が可能かどうか等、ご不明点がございましたらお問合せ下さい。
-
IPアドレスでの接続を制限しているのですが診断可能ですか?
IPアドレスではなくFQDNを対象に検査することも可能です。診断対象となるFQDNをご提示ください。
-
事前に準備対応が必要ですか?
診断リクエスト送信により、セキュリティ機器のアラートが発生する場合がございます。事前に診断を実施する旨ご共有いただき、診断元IPアドレスからのリクエストをアラート条件から除外するなど、ご対応をお願いいたします。
診断結果のサンプルレポート
診断結果をもとに、お客様専用のレポートを作成します。「検知した脆弱性」「脅威度」「脆弱性の再現方法」「対策方法」をわかりやすく記載し、ご報告します。
