サービス内容
当社のプラットフォーム診断サービスは、Webアプリケーションやネットワーク機器などのプラットフォームに潜む既知の脆弱性をリモートから診断し、見つけ出すサービスです。最新の脅威動向やセキュリティに精通した当社がセキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。
また、高いレベル(5段階中、危険性高い2段階)の脆弱性が検出された場合は、速報としてメールにて報告いたします。
診断イメージ
サービスの特長
- セキュリティ技術者が、リモートにてサーバ・ネットワーク機器の脆弱性を診断します。
- 危険度の高い脆弱性を検出した場合は、診断期間中であっても診断期間の終了を待たずに即日の速報レポートを提供します。
- 報告書を提出した後も30日間は診断結果に対するご質問にお応えいたします。
サービスの流れ
主な診断項目
| 項目 | 内容 |
|---|---|
| ポートスキャン | 対象のIPアドレスへポートスキャン(TCP/UDP)を実施し、不要なポートが開放されていないかを検査します。 |
| サービスおよびバージョンの調査 | バナー情報を収集し、サービスおよびバージョンを調査します。 |
| 脆弱性を含む製品の使用 | 既知の脆弱性(CVE)が公表されている製品やバージョンを使用していないかを検査します。 |
| Windowsの既知の脆弱性 | 検出されたシステム情報より未適用のパッチが存在しないかを検査します。 |
| その他OSの既知の脆弱性 | 検出されたシステム情報より既知の脆弱性が存在しないかを検査します。 |
| Webサーバの調査 | Webサーバ(Apache、IIS、Nginx等)の既知の脆弱性が存在しないかを検査します。 |
| ファイルおよびディレクトリの漏えい | 公開されていないファイルやディレクトリにアクセス可能かを検査します。 |
| 暗号化通信の不備 | 許可されている暗号アルゴリズムを確認し、脆弱な暗号化スイートが存在しないかを検査します。 |
| 不適切なアクセス制御 | パスワード認証に対して、デフォルトパスワードなどでログインができないかを検査します。 |
| SSL証明書の不備 | 証明書の発行機関や期限、ドメイン等に問題がないかを検査します。 |
診断報告書イメージ
脆弱性の有無や危険度だけでなく、リスクに対する具体的な対策までも含めてご報告します
セキュリティに関するご相談やご依頼についてお気軽にお問い合わせください。
お問い合わせ