プラットフォーム脆弱性診断サービス

プラットフォーム脆弱性診断とは

診断員が診断対象サーバに対してスキャンをベースとした検査を行い、検出されたセキュリティ上の問題点の内容と、その対策方法をレポートにまとめてご報告するサービスです。
弊社からインターネット経由でアクセスして診断するブラックボックス診断と、管理者権限でサーバにログインし内部から診断を実施するホワイトボックス診断があります。

ブラックボックス診断

サーバに弊社からインターネットを経由でアクセスして診断します。インターネットまたはLAN内の特定セグメントより、ネットワーク経由で把握できるプラットフォームの脆弱性や設定の問題有無を調査します。

ホワイトボックス診断

サーバに管理者権限でログインして診断します。サーバの内部から診断を実施するため、ブラックボックスの診断では確認できない脆弱性を網羅的に調査できます。

診断項目

診断項目	概要	ブラックボックス診断	ホワイトボックス診断
ポートスキャン	TCP及びUDPに対してポートスキャンを実施し、サーバの運用目的に合致しないポートが開放されていないか調査します。 TCPポートスキャン（IPv4） UDPポートスキャン（IPv4）	〇	〇
ネットワークサービス調査	サーバで稼働している各種サービス（HTTP・SSH・SMTP・DNS・FTPなど）ごとに下記の項目について確認し、公開すべきでない情報の公開や設定の不備がないか調査します。バナー情報の開示バージョン情報の開示暗号化の不備認証の不備アクセス権の不備機能の悪用ネットワーク設定の不備	△	〇
サーバ内部調査	サーバにログインした上で下記項目について確認し、設定の不備や不正なサービスが存在していないか調査します。 OSの設定ユーザ関連の設定ネットワークの設定稼働中のサービス	×	〇
脆弱性調査	サーバで使用されている各種ソフトウェアのバージョンを確認し何らかの脆弱性を抱えていないか調査します。特定されたバージョンでの既知の脆弱性調査	△	〇
その他	上記のいずれにも該当しない問題	〇	〇

成果物サンプル

サービスの特長

万全のチーム体制

高度認定資格であるGIAC資格などの取得者を要する、最高技術レベルのチーム体制にて診断を実施しています。技術力には定評があります。

マニュアルによる丁寧な検証

ツールだけのレポートではないマニュアル診断を実施しています。診断した結果を診断員が実際に検証し、真の脆弱性かどうかを判断しています。また問題箇所は実際のキャプチャーを報告資料に明示しますので、一目で脆弱性が理解出来ます。

制作ベンダゆえのノウハウと
丁寧なレポート

実際にサイトを数多く制作してきた開発ベンダゆえのノウハウがあります。診断結果を分かりやすく図解したレポートを作成し、プラットフォームの現状と問題点をご報告いたします。さらに、、問題箇所をわかりやすく解説し、脆弱性の対策についてもご提案致します。解説については、すべて弊社セキュリティチームメンバーが記述しますので、ツールが自動的に生成した説明とは、分かりやすさが違います。