業界標準CVSS/CVEに準拠した検査エンジンによるネットワーク・OS・ミドルウェアの脆弱性診断を行います。またお客様が診断したいタイミングでWeb管理画面からボタン一つでスケジュール設定が可能です。「ネットワークの脆弱性が心配」または「OSのバージョン管理が大変」などの課題を抱えるお客様におすすめです。
プラットフォーム脆弱性診断のSiteScan 2.0は、セキュリティ業界の標準評価基準であるCVSS/CVEに準拠した検査エンジンにより、お客様のシステムへ施されたセキュリティ対策のレベルを診断します。
アタック方法は日々変化していきます。本サービスでは約140,000件の診断項目を保有し、検査対象ごとにセキュリティリスクを検証していきます。
また個々に発見された脆弱性に対しての評価を「緊急・重大・高・中・低」で分類した上で、その影響を記載したレポートを提供するため、優先順位を付けて対策を実施していただけます。
脆弱性の対策を実施した結果と、過去の結果とを比較したレポートを提示いたします。
前回の診断では発見されなかった項目が、最新の診断結果で発見された場合では、その期間中に実施した設定変更等による影響を把握・検証ができ、自社システムのセキュリティ対策に関するノウハウを蓄積していくことができます。
| ホストのスキャン | ポートスキャン |
|---|---|
| 実行中のサービスの検出 | |
| ネットワークサービスの脆弱性 | DNSに関する調査 |
| メールサーバーに関する調査 | |
| RPCに関する調査 | |
| ファイル共有に関する調査 | |
| SNMPに関する調査 | |
| SSHサーバーに関する調査 | |
| データベースサーバーに関する調査 | |
| パスワードに関する調査 | |
| 管理サイトに関する調査 | |
| その他サービスに関する調査 | |
| Webサーバーの脆弱性 | Webサーバーの脆弱性 |
| Webアプリケーションサーバーの脆弱性 | |
| 許可されているHTTPメソッド | |
| 暗号化方式に関する調査 | |
| 証明書に関する調査 | |
| 各種OSの脆弱性 | Windowsの既知の脆弱性 |
| Solarisの既知の脆弱性 | |
| 各種Linuxの既知の脆弱性 | |
| その他各種OSの既知の脆弱性 | |
| 悪意あるソフトウェア | バックドアの調査 |
| P2Pソフトウェアの調査 | |
| ネットワーク機器の脆弱性 | 各種ルータ機器の既知の脆弱性 |
| 各種ファイアウォール機器の既知の脆弱性 | |
| その他各種ネットワーク機器の既知の脆弱性 | |
| その他 | その他ホスト全体の調査 |
| 情報 | |
| 通常実施しない調査 | DoS(サービス妨害攻撃)の実施 |
| BruteForce(総当り攻撃)の実施 |
| 診断方法 | ツール診断 |
|---|---|
| レポート | 脆弱性の説明・発生箇所・差分レポート
管理サイトからPDF取得(定期診断後、即時) ※検出された脆弱性に対する推奨される対処方法も記載 |
| 報告会の実施 | ○(オプション) |
| 診断対象 | 公開サーバ全般 |
| 準拠規格 | CVSS/CVE |
ネットワーク・OS・ミドルウェアなどのプラットフォーム脆弱性診断。
ツール診断ではカバーしきれないセッション管理系の脆弱性診断も可能。ECサイトのような大量の個人情報を扱っているWebサイトにおすすめ。
Webアプリケーション診断/手動の診断項目に加え、JavaScript/Frameworkの解析によりSPA固有の診断項目を高度なハッキングスキルを用いて診断。
セキュリティ運用サービスは、お客様と予め設定したスケジュールに沿って、当社が定期的な脆弱性診断を実施し、その結果をご報告いたします。また、お客様側でのシステムの構成変更等があった際には、ご要望に応じて都度診断も承ります。診断結果レポートに基づく対策支援や運用代行も当社エンジニアが対応いたしますので、安心・安全なシステム運用が効率的に実施可能です。また、他のセキュリティサービスと組み合わせ、年間を通してセキュリティコンサルやアセスメントも承ります。
