公開画面調査とは
ネットワーク(インターネット) からアクセス可能な、システムの管理用コンソール(公開画面)の存在を調査し、不正アクセスの危険にさらされているかどうかを把握して対策を取れるよう支援します。どのIPアドレスで管理用ネットワークポートが開かれているのか?という基本的な情報にプラスして、ネットワークに公開されている画面情報をご提示することで、組織内の管理用コンソールの実状を視覚的に把握していただけます。
サービスのメリット
管理者が認知していない管理画面まで調べられる
不正アクセスされる前に対処ができる
![](https://www.proactivedefense.jp/wp-content/uploads/2022/09/0d9dce90e3d9918c29e133fb8ab0c179.png)
あなたのシステム管理用コンソールは犯罪者に開かれていませんか?
![](https://www.proactivedefense.jp/wp-content/uploads/2022/08/134021_s.jpg)
昨今、WebサーバーやCMS、その他IT機器の管理用コンソールが不正アクセスされる事案が急増しています。これらの不正アクセスは組織の機能が麻痺、マルウェアの感染の原因になるなど、深刻な問題を惹き起こしかねません。
では、なぜこのような事態が起きるのか?
- 特殊で高価なセキュリティツールを導入していないから?
- 高度に専門的な知識を持ったエンジニアが組織にいないから?
- 犯罪者が高度な知識を持っているから?
いいえ、どれも違います。
このような不正アクセスの原因の大半は、単純な設定ミス、設定忘れです。本来、組織外からアクセスされるべきではない管理用コンソールが誰からでもアクセス出来てしまう、たったそれだけのことがあなたの組織に大問題をもたらすのです。
KDLでは、そのように外部に公開されている管理用コンソールを公開画面と呼んでいます。そして、組織内に外部に開かれている公開画面がどれくらいあるかを調査するサービスを公開画面調査として提供しています。
- 調査の際、組織のネットワーク情報のご提示をお願いします。
- ご自身が管理されていないネットワークの調査はお受けできません。
- ネットワーク構成により、調査が実施不可能な場合があります。
![](https://www.proactivedefense.jp/wp-content/uploads/2022/08/24607772_s.jpg)
こんな方におすすめ
- 組織のIPアドレスが、どのように使われていているのか正確に把握出来ていない
- システムの管理設定をベンダーに任せているがどうやってアクセスしているのか把握していない
- 公開サーバやシステムを自由に構築できる環境だが、個別の設定がどうなっているかわからない
サービスのメリット
- 管理者が認知していない管理画面まで調べられる
-
ネットワークをフルスキャンして調査しますので、人の思い込みや勘違い、設定ミスなどが原因で放置されているシステムも調査できます。
- 不正アクセスされる前に対処ができる
-
管理画面が誰でもアクセス可能なネットワークに公開されていたためにシステムを改ざんされるといったトラブルに先手を打てます。
導入の流れ
STEP
サービスご契約
- 機密保持契約の締結、情報提供
- お見積
- ご発注
STEP
調査の事前準備
- キックオフミーティングの実施
- ネットワーク情報のご提出、ならびに、必要事項の確認
STEP
弊社にて調査および報告書作成
- 調査(おおよそ2週間から3週間程度)
- 報告書作成
STEP
報告会実施
- 報告資料を使用し、報告会にて調査結果報告します
価格
参考価格:99万円(税抜)~
- 上記に含む内容(事前相談・調査・報告書・報告会)
関連サービス
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://www.proactivedefense.jp/wp-content/uploads/2022/09/e3353c0e24e9f39027b85a8968302d33-382x272.png)
セキュリティリスク対策プランニングサービス(リスクアセスメント)
セキュリティリスク対策プランニングとは システムとそれに関わる組織に対するリスクをヒアリングベースで洗い出し、セキュリティ対策の方針、優先度を提案します。リス...
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://www.proactivedefense.jp/wp-content/uploads/2022/09/1c4c8e522befbeb9d957104309ab69cb-382x282.png)
テレワークリスクアセスメントサービス
テレワークリスクアセスメントとは テレワーク環境のセキュリティリスクを把握していますか?十分な準備や計画のないままに導入されたテレワークに関するリスクを洗い出...
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://www.proactivedefense.jp/wp-content/uploads/2022/09/c2f5dff424ae587b0f1b0da740a5a0ea-382x302.png)
セキュリティアドバイザリーサービス
セキュリティアドバイザリーとは セキュリティの専門家であるコンサルタントがアドバイザーとなり、お客様からの質問に回答、課題の早期解決をご支援します。 「個人情...
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://www.proactivedefense.jp/wp-content/uploads/2022/09/c2f5dff424ae587b0f1b0da740a5a0ea-382x302.png)
ログ設定診断サービス
ログ設定診断とは 貴社では収集すべきログが適切に取得・管理できているでしょうか 貴社ではインシデント発生時に、被害状況を確認するためのログが取れているでしょう...
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://www.proactivedefense.jp/wp-content/uploads/2022/09/c2f5dff424ae587b0f1b0da740a5a0ea-382x302.png)
公開画面調査サービス
公開画面調査とは ネットワーク(インターネット) からアクセス可能な、システムの管理用コンソール(公開画面)の存在を調査し、不正アクセスの危険にさらされてい...
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://www.proactivedefense.jp/wp-content/uploads/2022/09/c2f5dff424ae587b0f1b0da740a5a0ea-382x302.png)
商工会議所サイバーセキュリティお助け隊サービス
「商工会議所サイバーセキュリティお助け隊サービス」とは 本サービスは、中小企業向けのセキュリティサービスの基準を満たすものとして、独立行政法人情報処理推進機構...
ブログ
-
テレワークをすると何が危険なのか?テレワークセキュリティのリスクについて【第三回目】~ガイドラインを使ってテレワーク環境のリスク確認する方法~
前回、前々回のブログでは、テレワークにより発生しうる様々なリスクと対策について紹介しました。まだ読んでいないという方はぜひお読みいただけると幸いです。 第一回目:テレワークセキュリティの必要性、何が危険なのか?(前編) 第二回目:テレワー… -
テレワークをすると何が危険なのか?テレワークセキュリティのリスクと対策【第二回目】
前回のブログの続きで、テレワークをすることでどのようなリスクがあるのか解説します。 テレワークをすると何が危険なのか? (1)自宅環境にて会社の業務を行うことによるリスクと対策 こちらに関しては前回のブログでご紹介しました。まだ読んでいない… -
KDLのコンサルタントが参画!JNSA「今すぐ実践できる工場セキュリティハンドブック・リスク対策編」が公開されました。
2024年3月22日、特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)西日本支部のワーキンググループが作成した「今すぐ実践できる工場セキュリティハンドブック・リスク対策編(第1.0版)」及び「工場セキュリティハンドブック・リスク対策集(…