プラットフォーム
サーバー、ネットワーク機器は安全だと思っていませんか?
- 脆弱性を利用した不正アクセスにより、サーバーが乗っ取られる
- テレワークで使用していたVPN機器の脆弱性対応が遅れ、個人情報が流出
- ファイアウォールの脆弱性を利用され、悪質な設定変更が行われる
攻撃のイメージ
プラットフォーム脆弱性診断メニュー
プラットフォーム脆弱性診断では、
お客様システムの安全な運用を支援します。
- サーバーおよび、ネットワーク機器を対象に診断を実施します。
- 診断および、診断結果の確認はペネトレーション技術を持った診断員にて行います。
- 弊社からインターネット経由での診断(リモート診断)に加え、お客様の社内ネットワーク内の診断(オンサイト診断)を行います。
- オンプレミスのみならずクラウド上のサーバーも診断します。
- 認証スキャン(PCI-DSSv4.0 準拠の内部脆弱性診断※)にも対応しております。
※PCI DSS 要件11.3.1、要件11.3.1.2に準拠した診断
| サービス名称 | 再診断 | QA サービス |
報告会 | 対象 | 価格 ※ |
|---|---|---|---|---|---|
| プラットフォーム脆弱性診断 | 〇 | 〇 | オプション | 3 IPまで | 35万円〜 |
※オンサイト診断の場合は、別途ご相談ください。
診断イメージ
リモート
診断
外部公開されているネットワーク機器やサーバーに対して、インターネット経由で脆弱性診断を実施します。
外部から攻撃可能な脆弱性の検知に有効です。
オンサイト
診断
外部公開されていないネットワーク機器やサーバーに対して、イントラネット内から脆弱性診断を実施します。(社内サーバーやそのサーバー群で使用されるネットワーク機器など)
内部に入り込まれてしまった場合の、内部からの攻撃への対策として有効です。
サービスフロー
お申し込みから約1カ月で診断可能
~3カ月以内であれば無料で再診断
報告書(レポート)サンプル
主な検査項目
| 診断カテゴリー | 概要 |
|---|---|
| TCP/UDPポートスキャン | TCPポートスキャン(0〜65535番ポート)、UDPポートスキャン(任意ポート)、OS推測スキャン |
| ICMPスキャン | ICMPスキャン |
| 稼働サービスからの情報収集 | バージョン情報の収集 |
| FTPサーバーの脆弱性 | FTPサーバーに関する脆弱性 |
| DNSサーバーの脆弱性 | DNSサーバーに関する脆弱性 |
| メールサーバーの脆弱性 | SMTPサーバーの脆弱性、POPおよび IMAPサーバーの脆弱性 |
| SSHサーバーの脆弱性 | SSHサーバーの脆弱性 |
| Webサーバーの脆弱性 | ApacheやIISなどのWebサーバーの脆弱性 |
| RPCサービスの脆弱性 | RPCに関する各種設定の不備、RPCに対する任意の攻撃に対する脆弱性 |
| SNMPサーバーの脆弱性 | SNMPに関する各種設定の不備 |
| IPサービスの脆弱性 | DHCPサービスなどのIP関連の脆弱性 |
| データベースの脆弱性 | DB2、Oracle DB、MySQL、Microsoft SQL Server などのデータベースの脆弱性 |
| リモートシェルの脆弱性 | rsh、rloginなどの各種リモートシェルの脆弱性 |
| リモートアクセスサービスの脆弱性 | telnet、リモートデスクトップ(RDP)などのリモートアクセスサービスの脆弱性 |
| DoS攻撃 | DOS(Denial of Service)に繋がる脆弱性の確認 |
| バックドアの検出 | コンピューターウイルス、ワーム、トロイの木馬、ボットなどの感染、各種バックドアの設置 |
| 推測が容易なパスワード調査 | 推測が容易なパスワードの設定状況 |
| デフォルトコンテンツの存在確認 | ApacheやIISなどのデフォルトコンテンツの存在確認 |
| Windows系OSの脆弱性 | 重要なセキュリティパッチの適用状況、ユーザーアカウントの設定状況、 Windowsで使用するOfficeなどの各種アプリケーションの脆弱性 |
| Unix/Linux系OSの脆弱性 | 重要なセキュリティパッチの適用状況、ユーザーアカウントの設定状況 |
| その他OSの脆弱性 | macOS などの重要なセキュリティパッチの適用状況 |
| ネットワーク機器の脆弱性 | Cisco IOS、Juniper Junos などネットワーク機器に存在する脆弱性、各種設定の不備、重要なセキュリティパッチの適用状況 |
| ファイル共有の脆弱性 | samba などのファイル共有の脆弱性の確認 |
| ブラウザーの脆弱性 | Google Chrome などのブラウザーの脆弱性の確認 |
| CMSの脆弱性 | WordPress などのCMSの脆弱性の確認 |
| メールクライアントの脆弱性 | Outlook などのメールクライアントの脆弱性の確認 |
| ウイルス検知サービスの脆弱性 | Microsoft Defender などのウイルス検知サービスの脆弱性の確認 |
| 仮想環境に関する脆弱性 | VMware などの仮想環境関連の脆弱性の確認 |
| スクリプト・ライブラリーの脆弱性 | CGI や jQuery などのスクリプト・ライブラリーの脆弱性の確認 |
| 認証サービスの脆弱性 | OpenSSL などの認証サービスの脆弱性の確認 |
| その他のツールおよびサービスの脆弱性 | Adobe などのOS上で使用するツールの脆弱性の確認 |
Cyber NEXT 脆弱性診断サービスは、
JASAの「情報セキュリティサービス基準適合サービスリスト」に登録されています。
| お電話でのお問い合わせ (受付時間:平日9:00-17:45) |
03-5783-3162 |
