プラットフォーム脆弱性診断
(ネットワーク・OS・ミドルウェア)

SiteScan 2.0

ネットワーク・OS層の定期的な脆弱性診断で情報漏えい事故などのリスクを未然に回避

業界標準CVSS/CVEに準拠した検査エンジンによるネットワーク・OS層の脆弱性診断を行います。またお客さまが診断したいタイミングでWeb管理画面からボタン一つでスケジュール設定が可能です。「ネットワークの脆弱性が心配」または「OSのバージョン管理が大変」などの課題を抱えるお客さまにおすすめです。

脆弱性評価基準 CVSS/CVE準拠の脆弱性診断

ネットワーク・OS・ミドルウェア脆弱性診断のSiteScan 2.0は、セキュリティ業界の標準評価基準であるCVSS/CVEに準拠した検査エンジンにより、お客さまのシステムへ施されたセキュリティ対策のレベルを診断します。

  • ※ CVSS(Common Vulnerability Scoring System):コンピュータ・セキュリティ非営利団体「FIRST」が推進する脆弱性評価システム
  • ※ CVE(Common Vulnerabilities and Exposures):脆弱性やセキュリティにかかわる事象を説明するための用語等を標準化し、辞書を作成するプロジェクト
ネットワーク・OS・ミドルウェア診断サービス概要図

詳細な脆弱性レポート

アタック方法は日々変化していきます。本サービスでは約140,000件の診断項目を保有し、検査対象ごとにセキュリティリスクを検証していきます。
また個々に発見された脆弱性に対しての評価を「緊急・重大・高・中・低」で分類した上で、その影響を記載したレポートを提供するため、優先順位を付けて対策を実施していただけます。

ネットワーク・OS・ミドルウェアなどの脆弱性診断

業界標準CVSS/CVEに準拠した検査エンジンによるネットワーク・OS・ミドルウェアなどの脆弱性診断を行います。またお客さまが診断したいタイミングでWeb管理画面からボタン一つでスケジュール設定が可能です。「ネットワークの脆弱性が心配」または「OSのバージョン管理が大変」などの課題を抱えるお客さまにおすすめです。

価格

種別 概要 単位 サービス価格(年額)
定価 特別価格
10%OFF
年間1回チケットプラン 1回チケット 1IP 77,000円 69,300円
年間回数無制限プラン 3IP 1式 237,600円 213,840円
8IP 1式 387,200円 348,480円
16IP 1式 704,000円 633,600円
32IP 1式 1,267,200円 1,140,480円
64IP 1式 2,112,000円 1,900,800円
128IP 1式 3,097,600円 2,787,840円
256IP 1式 4,787,200円 4,308,480円
対象IP変更作業 1IP 55,000円 49,500円
報告会 1式 110,000円 99,000円

※ 表示価格は全て税込み表示です

メニュー

項目 内容
診断方法 ツール診断
レポート 脆弱性の説明・発生箇所・差分レポート
管理サイトからPDF取得(定期診断後、即時)
※検出された脆弱性に対する推奨される対処方法も記載
報告会の実施 ○(オプション)
診断対象 公開サーバ全般
準拠規格 CVSS/CVE

診断項目

過去の診断結果と比較可能な差分レポートをご提供

脆弱性の対策を実施した結果と、過去の結果とを比較したレポートを提示いたします。
前回の診断では発見されなかった項目が、最新の診断結果で発見された場合では、その期間中に実施した設定変更等による影響を把握・検証ができ、自社システムのセキュリティ対策に関するノウハウを蓄積していくことができます。

診断項目数:約140,000件

項目 内容
ホストのスキャン ポートスキャン
実行中のサービスの検出
ネットワークサービスの脆弱性 DNSに関する調査
メールサーバに関する調査
RPCに関する調査
ファイル共有に関する調査
SNMPに関する調査
SSHサーバに関する調査
データベースサーバに関する調査
パスワードに関する調査
管理サイトに関する調査
その他サービスに関する調査
Webサーバの脆弱性 Webサーバの脆弱性
Webアプリケーションサーバの脆弱性
許可されているHTTPメソッド
暗号化方式に関する調査
証明書に関する調査
各種OSの脆弱性 Windowsの既知の脆弱性
Solarisの既知の脆弱性
各種Linuxの既知の脆弱性
その他各種OSの既知の脆弱性
悪意あるソフトウェア バックドアの調査
P2Pソフトウェアの調査
ネットワーク機器の脆弱性 各種ルータ機器の既知の脆弱性
各種ファイアウォール機器の既知の脆弱性
その他各種ネットワーク機器の既知の脆弱性
その他 その他ホスト全体の調査
情報
通常実施しない調査 DoS(サービス妨害攻撃)の実施
BruteForce(総当り攻撃)の実施

お申し込み・お問い合わせフォーム(SiteScan 2.0)

は必須項目です

お問い合わせ内容 ※複数選択が可能です
導入時期
ご要件・ご要望など
サービスに関するご質問、
導入までの期間のご相談など、
ご自由に記載ください。
また脆弱性手動診断に関しても
ご相談を承ります。 		※文字制限はありません
貴社名
お名前
メールアドレス(半角)
電話番号(半角) - -

アイティーエムでは取得した個人情報を当社が定める「プライバシーポリシー」に従って適正に管理します。
個人情報に関する取扱いに、ご同意を頂き以下のボックスにチェックしてください。