プラットフォーム脆弱性診断とは
診断員が診断対象サーバに対してスキャンをベースとした検査を行い、検出されたセキュリティ上の問題点の内容と、その対策方法をレポートにまとめてご報告するサービスです。
弊社からインターネット経由でアクセスして診断するブラックボックス診断と、管理者権限でサーバにログインし内部から診断を実施するホワイトボックス診断があります。
サービスの特長
万全のチーム体制
マニュアルによる丁寧な検証
制作ベンダゆえのノウハウと丁寧なレポート
豊富な導入実績
ブラックボックス診断
サーバに弊社からインターネットを経由でアクセスして診断します。インターネットまたはLAN内の特定セグメントより、ネットワーク経由で把握できるプラットフォームの脆弱性や設定の問題有無を調査します。
ホワイトボックス診断
サーバに管理者権限でログインして診断します。サーバの内部から診断を実施するため、ブラックボックスの診断では確認できない脆弱性を網羅的に調査できます。
診断項目
診断項目 | 概要 | ブラックボックス診断 | ホワイトボックス診断 |
ポートスキャン | TCP及びUDPに対してポートスキャンを実施し、サーバの運用目的に合致しないポートが開放されていないか調査します。 TCPポートスキャン(IPv4) UDPポートスキャン(IPv4) | 〇 | 〇 |
ネットワークサービス調査 | サーバで稼働している各種サービス(HTTP・SSH・SMTP・DNS・FTPなど)ごとに下記の項目について確認し、公開すべきでない情報の公開や設定の不備がないか調査します。 バナー情報の開示 バージョン情報の開示 暗号化の不備 認証の不備 アクセス権の不備 機能の悪用 ネットワーク設定の不備 | △ | 〇 |
サーバ内部調査 | サーバにログインした上で下記項目について確認し、設定の不備や不正なサービスが存在していないか調査します。 OSの設定 ユーザ関連の設定 ネットワークの設定 稼働中のサービス | × | 〇 |
脆弱性調査 | サーバで使用されている各種ソフトウェアのバージョンを確認し何らかの脆弱性を抱えていないか調査します。 特定されたバージョンでの既知の脆弱性調査 | △ | 〇 |
その他 | 上記のいずれにも該当しない問題 | 〇 | 〇 |
成果物サンプル
サービスの特長
万全のチーム体制
高度認定資格であるGIAC資格などの取得者を要する、最高技術レベルのチーム体制にて診断を実施しています。技術力には定評があります。
マニュアルによる丁寧な検証
ツールだけのレポートではないマニュアル診断を実施しています。診断した結果を診断員が実際に検証し、真の脆弱性かどうかを判断しています。また問題箇所は実際のキャプチャーを報告資料に明示しますので、一目で脆弱性が理解出来ます。
制作ベンダゆえのノウハウと
丁寧なレポート
実際にサイトを数多く制作してきた開発ベンダゆえのノウハウがあります。診断結果を分かりやすく図解したレポートを作成し、プラットフォームの現状と問題点をご報告いたします。さらに、、問題箇所をわかりやすく解説し、脆弱性の対策についてもご提案致します。解説については、すべて弊社セキュリティチームメンバーが記述しますので、ツールが自動的に生成した説明とは、分かりやすさが違います。
豊富な導入実績
業界としていち早く診断サービスを立ち上げ、多種多様な業界と規模のシステムのプラットフォームを診断してきました。豊富な診断実績がございますので、安心してご依頼ください。
導入の流れ
- 機密保持契約の締結、情報提供
- お見積
- ご発注
- 診断スケジュール調整
- ヒアリングシートのご確認、ご記入
- 診断
- 報告書作成および納品
- オプションで報告会や再診断をお申込みいただいている場合、スケジュール調整の上それぞれ実施
価格
サービスプラン | ブラックボックス診断 | ホワイトボックス診断 |
基本価格 | 20 万円 / 1 IP | 40 万円 / 1 台 |
追加価格 | 10 万円 / 1 IP | 30万円 / 1 台 |
報告 | 速報 / 対策方法 / 報告書 | 速報 / 対策方法 / 報告書 |
報告会(オプション) | 10万円 | 10万円 |
再診断(オプション) | 初回診断価格の3割 | 初回診断価格の3割 |
関連サービス
ブログ
-
ソーシャルエンジニアリングとは?攻撃手法や企業ができる対策について解説
昨今の企業はネットワーク上の脅威だけでなく、「ソーシャルエンジニアリング」のリスクへも備える必要があります。従業員が悪意のある攻撃を回避できるように、事前の対策が重要視されます。本記事ではソーシャルエンジニアリングの基本と攻撃手法、具体… -
サプライチェーン攻撃のセキュリティ対策について|攻撃の手法やリスクを解説
近年はサプライチェーンのプロセスを狙った「サプライチェーン攻撃」が増加しています。IPA(独立行政法人 情報処理推進機構)より毎年発表される「情報セキュリティ10大脅威」2023年版ではサプライチェーン攻撃が2位となり、近年連続して上位にランクイン… -
脆弱性診断とは?実施時のポイントや注意点などを解説
自社が運営するWebサイトをはじめ、社内ネットワークやサーバー等にセキュリティ上の問題がないことを確認するために、「脆弱性診断」を実施したいと考える企業は多いです。脆弱性診断を外注で実施する企業が多いですが、ベンダーに依頼する場合も診断の基…