安心安全対策サービス
安心安全対策サービス
ネットワーク×プラットフォームの脆弱性診断サービス
概要
ネットワーク&プラットフォームの脆弱性の把握
安心安全対策サービスとは、プラットフォームの脆弱性スキャンおよびネットワーク機器のコンフィグチェックを実施することによりネットワークの視点からリスクの高い脆弱性を把握できるサービスです。ネットワーク機器のアクセスパスとプラットフォームの脆弱性情報を分析することにより、検出された脆弱性の対応優先順位を明確にし、緊急に対策すべき脆弱性を把握できるようになります。
サービス内容
下記の2種類の診断を組み合わせることにより、侵入可能な経路と攻撃可能な脆弱性を発見し、よりセキュアなIT環境の実現に貢献いたします。
プラットフォームの脆弱性スキャン
グローバルIPアドレスに対して脆弱性スキャンを実施し、フィンガープリントで導入されているソフトウェアバージョンの確認を行い、対応すべき脆弱性を明確にします。また、認証スキャンを実施し、より詳細な脆弱性情報の収集を行うことも可能です。
脆弱性例)
- 悪意ある攻撃者が遠隔から不正にサーバに侵入し、重要データを盗み出す
- 細工された攻撃パケットを送信することで対象のサーバをサービス不能に陥らせる…etc.
ネットワークの脆弱性診断
ネットワーク機器のコンフィグを確認し、セキュリティレベルの低い設定を発見します。また、コンフィグからネットワーク構成を可視化し、ルーティングテーブル、アクセスリスト、NAT設定などを分析することでネットワークのアクセスパスを把握することが可能です。
脆弱性例)
- ファイアウォールルールが適用されず通信が許可されている
- permit any any等の設定により、全てのトラフィックが許可される可能性がある…etc.
レポートの例
診断後はプラットフォーム、ネットワークの診断別にレポートをお送りさせていただきます。
プラットフォームの脆弱性スキャン
ネットワーク機器のコンフィグ確認
こんなお客様に
サーバやネットワークの主要な機器に脆弱性がないか確認したい
当サービスをご利用いただくことでご提供いただいたスキャン対象機器のIPアドレスおよびネットワーク機器のコンフィグをもとに、お客様環境のセキュリティレベルを診断します。少ない台数からでも診断可能です。お客様環境内にある主要な機器の脆弱性を確認することでセキュリティレベルの向上を実現します。
セキュリティ対策は継続的に実施したいが、人手リソースが不足している
プラットフォームおよびネットワーク機器の両方を診断します。診断サービスを継続的に利用いただくことで、お客様の人的リソースの負荷を最小限に抑えつつ、セキュリティレベルを高いレベルで維持することに貢献いたします。
ネットワークリスク分析サービス診断の流れ
診断方法について
診断方法については、お客様環境に脆弱性診断システムを設置しオンサイトで実施する方法、当社環境からリモートで実施する方法が選択可能です。診断対象のネットワーク機器、脆弱性スキャン対象のサーバ情報を教えていただくことで、すぐに診断が可能です。診断後はそれぞれの診断結果を記載した日本語のレポートをご提供の上、弊社セキュリティアナリストによる診断結果のご報告会を実施させていただきます。
ネットワーク脆弱性診断の流れ
- 脆弱性診断システムから診断対象のネットワーク機器に接続を行いコンフィグ、ルーティング情報、アクセスリスト情報を収集します
- 取得した情報を基にネットワーク構成図を作成し、アクセスパスを可視化します
- プラットフォーム脆弱性診断結果をネットワーク構成に取り込み、脅威ネットワークから直接攻撃が可能な脆弱性の特定および踏み台攻撃によるリスクを可視化します
- 当社セキュリティアナリストが診断結果をチェックし、緊急に対策すべき脆弱性の洗い出しを行います
- レポートを生成し、お客様へお送りいたします
資料請求のお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
お問い合わせ
- Webからお問い合わせ
- お電話でお問い合わせ
- 03-3237-3291
-
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く