| 項目 | 概要 |
|---|---|
| ポートスキャン | TCP(1~65535)/UDPポート(任意ポート)に対してスキャンを実施 |
| オープンポート(提供サービス)に対するバナー情報取得 | 診断ツールがバナー情報を収集 |
| マニュアルによりオープンポートに接続してバナー情報を収集 | |
| オープンポート(提供サービス)に対するポート挙動チェック | 診断ツールがオープンポートのサービスを特定し、セキュリティ上の問題となる動作がされていないかを確認 |
| マニュアルによりオープンポートに接続してサービスを特定し、セキュリティ上の問題となる動作がされていないかを確認 | |
| 自動化ツールによる セキュリティ診断 | 各種サーバーに対し、1万以上の項目の既知の脆弱性を診断 |
| 各種サーバーFTP、SSH、SMTP、POP、DNS、TELNET、SMB、NTP、SNMP診断ツールによるセキュリティ診断 | 各種サーバーの設定不備調査SPAMメールの送信に利用される恐れのある、第三者によるメールの不正中継が可能かどうかを診断 |
| HTTPサービス診断ツールによるセキュリティ診断 | 既知のセキュリティホールを持ったサンプルファイル(サンプルCGI等)のチェック、および設定内容等を診断、暗号強度・証明書・SSL/TLSバージョンの調査 |
Overview
サービス概要
プラットフォームに潜む脆弱性を報告いたします。
プラットフォーム脆弱性診断(脆弱性検査)とは、 インターネット経由でサーバ設定の不備やミドルウェアのパッチの適用状況等を診断するサービスです。攻撃者からの視点で様々な検査手法を使い分け、プラットフォームに潜む脆弱性診断を実施いたします。
こんな方におすすめ
新規プラットフォーム構築時に脆弱性や設定に不備がないか調べたい
自社プラットフォームに使用しているOSやミドルウェア脆弱性有無を定期的にチェックをしたい
脆弱性に対して攻撃を受けてしまった(予兆があった)ので早期に改善したい
サービスの流れ
1:事前準備
診断対象に関する情報を弊社フォーマットのヒアリングシートに記載していただき、御見積/スケジュール(仮)をご提示いたします。
2:診断日程確定
正式にご発注後、診断スケジュールを確定いたします。
3:診断準備
診断に必要なアカウントのご準備をしていただき、弊社にてアクセス確認を行います。
4:診断実施・報告書納品
確定したスケジュールで診断を実施し、報告書を納品いたします。再診断の実施及び報告書の内容に関するお問合せをお受けします。
※報告書納品から3か月
情報セキュリティ
サービス基準
弊社の「脆弱性診断サービス」は、「情報セキュリティサービス基準適合サービスリスト」(経産省)に登録されています
※登録している診断サービスメニューとしては「Webアプリケーション脆弱性診断」「プラットフォーム脆弱性診断」「スマートフォンアプリケーション脆弱性診断」となります。
経済産業省では、情報セキュリティサービスについて、⼀定の品質の維持・向上に努めていることを第三者が客観的に判断し明らかにするための基準として、情報セキュリティサービス基準 を設けて公表しています。弊社の脆弱性診断サービスは、「情報セキュリティサービス基準」に準拠し、認定登録されています。
情報セキュリティサービス基準審査制度:https://sss-erc.org/
弊社サービス掲載ページ:
https://sss-erc.org/iss_books/020-0012-20/
プラットフォーム脆弱性診断の報告書(サンプル)
プラットフォーム脆弱性診断(脆弱性検査)では、インターネット経由でサーバ設定の不備やミドルウェアのパッチの適用状況等を診断するサービスです。
攻撃者からの視点で様々な検査手法を使い分け、プラットフォームに潜む脆弱性診断を実施いたします。
Documents
Documents
関連資料
Other Services
Other Services
その他サービス
お問い合わせはこちら