セキュリティ診断

プラットフォーム脆弱性診断

Overview

サービス概要

プラットフォームに潜む脆弱性を報告いたします。
プラットフォーム脆弱性診断(脆弱性検査)とは、 インターネット経由でサーバ設定の不備やミドルウェアのパッチの適用状況等を診断するサービスです。攻撃者からの視点で様々な検査手法を使い分け、プラットフォームに潜む脆弱性診断を実施いたします。

プラットフォーム脆弱性診断

こんな方におすすめ

  • 脆弱性

    新規プラットフォーム構築時に脆弱性や設定に不備がないか調べたい

  • 定期的にチェック

    自社プラットフォームに使用しているOSやミドルウェア脆弱性有無を定期的にチェックをしたい

  • 早期に改善

    脆弱性に対して攻撃を受けてしまった(予兆があった)ので早期に改善したい

当社サービスの特徴

ツール+熟練のエンジニアによる高精度診断

  • 多数の診断経験に基づく、重要箇所の把握

  • 大手金融機関含め高度なセキュリティが要求される環境への診断実績

  • 最新の脆弱性情報、攻撃手法にも対応

分かりやすく詳細な診断レポート・報告会

  • 事業への影響度を中心としたエグゼクティブサマリ
  • サービスごとの脅威を加味した危険度の判定
  • 再現方法、対策方法を中心とした詳細レポート(脆弱性種別ごと)

想定される攻撃による診断方法のご提案

  • インターネット経由の脅威を想定した際にはリモートでの診断を実施
  • 組織内部のセグメントにて生じる脅威を想定した際にはオンサイトでの診断を実施

 

診断項目表

項目 概要
ポートスキャン TCP(1~65535)/UDPポート(任意ポート)に対してスキャンを実施
オープンポート(提供サービス)に対するバナー情報取得 診断ツールがバナー情報を収集
マニュアルによりオープンポートに接続してバナー情報を収集
オープンポート(提供サービス)に対するポート挙動チェック 診断ツールがオープンポートのサービスを特定し、セキュリティ上の問題となる動作がされていないかを確認
マニュアルによりオープンポートに接続してサービスを特定し、セキュリティ上の問題となる動作がされていないかを確認
自動化ツールによる セキュリティ診断 各種サーバーに対し、1万以上の項目の既知の脆弱性を診断
各種サーバーFTP、SSH、SMTP、POP、DNS、TELNET、SMB、NTP、SNMP診断ツールによるセキュリティ診断 各種サーバーの設定不備調査SPAMメールの送信に利用される恐れのある、第三者によるメールの不正中継が可能かどうかを診断
HTTPサービス診断ツールによるセキュリティ診断 既知のセキュリティホールを持ったサンプルファイル(サンプルCGI等)のチェック、および設定内容等を診断、暗号強度・証明書・SSL/TLSバージョンの調査
もっと見る
閉じる

サービスの流れ

1:事前準備

1:事前準備

診断対象に関する情報を弊社フォーマットのヒアリングシートに記載していただき、御見積/スケジュール(仮)をご提示いたします。

2:診断日程確定

2:診断日程確定

正式にご発注後、診断スケジュールを確定いたします。

3:診断準備

3:診断準備

診断に必要なアカウントのご準備をしていただき、弊社にてアクセス確認を行います。

4:診断実施・報告書納品

4:診断実施・報告書納品

確定したスケジュールで診断を実施し、報告書を納品いたします。再診断の実施及び報告書の内容に関するお問合せをお受けします。

※報告書納品から3か月

情報セキュリティ
サービス基準

弊社の「脆弱性診断サービス」は、「情報セキュリティサービス基準適合サービスリスト」(経産省)に登録されています

※登録している診断サービスメニューとしては「Webアプリケーション脆弱性診断」「プラットフォーム脆弱性診断」「スマートフォンアプリケーション脆弱性診断」となります。

「情報セキュリティサービス基準」

経済産業省では、情報セキュリティサービスについて、⼀定の品質の維持・向上に努めていることを第三者が客観的に判断し明らかにするための基準として、情報セキュリティサービス基準 を設けて公表しています。弊社の脆弱性診断サービスは、「情報セキュリティサービス基準」に準拠し、認定登録されています。

情報セキュリティサービス基準審査制度:https://sss-erc.org/
弊社サービス掲載ページ:
https://sss-erc.org/iss_books/020-0012-20/

診断サービス約款

EGセキュアソリューションズ株式会社(以下、「当社」といいます。)が提供する脆弱性診断業務(以下、「本業務」といいます。)を利用していただくには、「脆弱性診断サービス利用約款」(以下、「本約款」といいます。)に同意のうえ、本約款を遵守していただく必要があります。
また、本約款は、本業務を利用するお客様と当社との間で定めるものです。

platform Vulnerability diagnosis sample

プラットフォーム脆弱性診断の報告書(サンプル)

プラットフォーム脆弱性診断(脆弱性検査)では、インターネット経由でサーバ設定の不備やミドルウェアのパッチの適用状況等を診断するサービスです。
攻撃者からの視点で様々な検査手法を使い分け、プラットフォームに潜む脆弱性診断を実施いたします。

Documents

Documents