ネットワーク脆弱性診断ライト
まずは攻撃リスクを知ろう!
セキュリティは大丈夫?その問いに応える第一歩として、まずは攻撃リスクを把握しましょう。本サービスでは、攻撃者の視点でサーバやネットワーク機器に潜む脆弱性を検知・ご報告(※1)いたします。
こんなお悩み・ご要望をお持ちの方におすすめいたします
- ホームページ公開中だが、Webサーバのセキュリティは万全か
- メールサーバへの不正侵入や乗っ取られるリスクはないか心配
- ファイアウォール対策済だが、外部からの攻撃防御に抜けはないか
ソリューション概要
短時間の簡易チェックによりネットワークの弱点を把握します
ホームページやメールサーバなど、外部に公開しているネットワーク機器のセキュリティ対策に問題がないか確認したいけれど、手間も費用もかけられない。そんなお悩みをお持ちのご担当者様をご支援するサービスです。
診断対象サーバやネットワーク機器に潜む既知の脆弱性や設定の不備に起因する問題を、ツールによって診断(※2)いたします。
| 診断対象 | サービスに含まれるもの |
|
Webサーバ/メールサーバ |
|
主要診断項目
・SSL暗号強度調査
・不必要なオープンポートの残存
・FTP匿名接続の可否
・DNS構成・設定の不備
・HTTP/HTTPS構成、設定の不備
・RPC情報の不用意な露出
・SMB構成・設定の不備
・バックドアポートの有無
特長 導入メリット
診断対象の環境に影響を与えることなく、安全に診断することができます
診断対象のサーバやネットワーク機器に意図的に負荷をかけるようなDDos攻撃などは実施しないため、環境に影響を与えることなく、安全に診断することが可能です。
インターネット経由で現状のサーバの状態を診断するため、事前のご準備・ご対応は特に必要なく、手間なく短時間で診断・結果報告まで実施いたします。
診断の流れ
現状分析
【お客様】
- ヒアリングシートご記入
診断対象のグローバルIPアドレスをご記入ください
【お客様・当社】
- 診断日程の調整
平日日中の実施を予定しています
診断作業
【当社】
- インターネット経由で診断を実施します
【お客様・当社】
- 不明点などお問い合わせさせていただく場合があります
結果報告
【当社】
- 診断結果簡易報告書の作成(※3)
- 報告書はメールにて送付(※4)
サービス前提条件
・診断時間は平日日中(10-17時)とさせていただきます
・インターネット経由でのアクセスを前提としております
・Well-Knownポート(0-1024/tcp、0-1024/udp)のみを対象としております
その他 詳細
本サービスのほか、攻撃リスクの早期発見を目的とした定期的な診断サービスや、専門家の手動による精査を行うネットワーク脆弱性診断(手動)もご用意しております。
簡易
【ネットワーク脆弱性診断ライト】
- 本サービス
現状把握を目的とした簡易的チェック
定期
【定期ネットワーク脆弱性診断】
- ネットワーク脆弱性診断ライトを定期的(年1回、4回、12回)に実施することで、攻撃リスクを早期発見
精密
【ネットワーク脆弱性診断(手動)】
- 約20種類のツールを併用した多面的な診断および専門家による精査を実施
- 攻撃リスクや対策方法についても正確な報告書をご提供、診断後もフォロー
- ※1 診断対象に存在するすべての診断可能な脆弱性を検出・ご報告するものではありません。
- ※2 本サービスでは簡易的に脆弱性を洗い出すため、脆弱性診断ツールによる診断のみ実施いたします。手動による誤検知の少ない精緻な診断結果をご希望のお客様には、手動によるネットワーク脆弱性診断サービスを別途ご用意しております。
- ※3 検出した脆弱性の精査は実施しないため、可能性の示唆を含むご報告となります。
- ※4 報告内容についてのお問い合わせは本サービスに含まれておりません。
