プラットフォーム脆弱性診断

  1. ホーム
  2. プラットフォーム脆弱性診断

企業のサーバやネットワーク機器のセキュリティチェックと脆弱性の評価

企業のさまざまなサーバやネットワーク機器について、侵入の可能性を検討し、安全性の評価を行います。診断を通じて得られた情報をもとに、対策を提案し、潜在的なセキュリティリスクを低減するお手伝いをします。これにより、不正アクセスやデータの漏えいなど、企業が直面する可能性のあるセキュリティインシデントの予防策を強化することが可能となります。

こんな方におすすめ

サービス提供を開始したサイト運営者の方

リスク評価を行っていないサイト運営者の方

機密情報を取り扱うサービスを運営している方

「社内端末の脆弱性診断」でサイバーリスクを明らかに

社内の端末には、意識されにくいがサイバー攻撃の起点となる可能性のある脆弱性が存在します。これらの脆弱性が放置されると、攻撃者によって悪用され、情報漏洩やシステム停止といった被害に繋がる可能性があります。

この問題を解決するために、私たちは「社内端末の脆弱性診断」を提供します。この診断は、社内端末の脆弱性を特定し、それらの重要度と対応の緊急性を評価します。

診断では、以下の要素を対象端末ごとに検証します。

対象端末チェック項目
PCOS, アプリケーション, ファイアウォール
サーバOS, サーバアプリケーション, ファイアウォール
ネットワーク機器ファームウェア, 設定ミス
その他の端末ファームウェア, 設定ミス

診断結果は、以下の3つのレベルで評価します。

レベル評価
重大な被害につながる可能性がある脆弱性
被害につながる可能性のある脆弱性
被害につながる可能性が低い脆弱性

評価はより細かいレベルに分けることも可能ですが、セキュリティに詳しくない方でも理解しやすいように、シンプルな基準で評価します。

診断結果を元に、脆弱性対策を適切に実施することで、サイバーリスクを大幅に低減できます。

診断の利点:

  • 社内端末の脆弱性を可視化し、理解を深める
  • 脆弱性対策の優先順位を明確に設定できる
  • サイバー攻撃の被害を事前に防ぐことができる

サービスの流れ

STEP
お問い合わせ・ヒアリング

ご要望、診断内容、診断対象を確認いたします。

STEP
診断計画とお見積り

ヒアリングの内容をもとに、診断を計画いたします。
内容にご納得いただけた場合は、ご契約に進みます。

STEP
脆弱性診断の実行

診断計画に基づき、脆弱性診断を実行いたします。

STEP
報告書作成

報告書の作成を行い、診断結果を報告させていただきます。

STEP
お支払い

報告内容について問題が無ければ、お見積もりで確定した金額をご入金いただきます。

料金
100,000円~800,000円

よくあるご質問

どの種類のサーバを検証対象に設定すべきですか?

外部インターネットからアクセス可能な公開サーバを優先的に検証することが推奨されます。ただし、内部犯罪の可能性や、侵入者がセキュリティを突破した場合も考慮に入れ、内部ネットワーク限定のサーバも検討対象に含めることが重要です。貴重なデータを保管しているサーバや、情報漏洩が甚大な影響を及ぼす可能性があるサーバは、内部ネットワーク限定アクセスであっても検証対象とすべきです。

どの種類のデバイスを診断できますか?

IPアドレスを持つ全てのデバイスがポートスキャンの対象となります(コンピュータ、サーバ、ネットワークデバイス、プリンタなど)。デバイスに直接ログインして行う脆弱性診断は、Windows OS、MacOS X、Linuxを対象としています。

プラットフォームの診断を実施した際に、環境に影響はありますか?

通常、サーバに高負荷をかけるような診断は行っていませんが、サーバのスペックによっては反応速度が遅くなるなどの影響が出ることがあります。

プラットフォーム診断の見積もりに必要な情報は何ですか?

診断対象の「IPアドレス」と「完全修飾ドメイン名(FQDN)」を教えていただければ、それらの数に応じて見積もりを提出することが可能です。

異なる時期に各診断対象を診断することはできますか?

はい、可能です。診断を行う前に事前にお話を伺い、各診断対象についてスケジュールを立てます。そのスケジュールに基づいて診断を行うことができます。

内部ネットワーク限定でアクセス可能なサーバの診断は可能ですか?

はい、可能です。セキュリティエンジニアがお客様のオフィスやデータセンターを訪問し、診断用のPCを使用して内部ネットワークに接続されたサーバに対する脆弱性診断を実施します。

診断に伴い、WAFやIPS, IDSの設定を変更する必要はありますか?

診断対象のサーバ自体に存在する脆弱性を確認したい場合、WAFやIPS, IDSを一時的に無効にして診断を行うのが理想です。しかし、設定を変更せずに診断を行いたいというご希望も承ります。診断の方法は、お客様の要望に応じて調整することができます。