- HOME
- セキュリティサービス
- プラットフォーム診断
/
/
プラットフォーム
(ネットワーク)診断
サーバやネットワーク機器に対して
疑似攻撃をして脆弱性を発見
プラットフォーム診断は、お客様の保持しているサーバやネットワーク機器に対して疑似攻撃を行うことにより、OSやミドルウェア、ネットワーク設定等の脆弱性を発見し報告するサービスです。
プラットフォーム診断の
必要性とメリット
セキュリティリスクの低減
プラットフォーム診断を行うことで、運用の過程で意図せず変更された安全でない設定も洗い出すことができます。システムの運用は常に変化しており、新たな設定が導入されることがありますが、これらの変更がセキュリティを危険にさらす可能性があります。定期的に診断を行うことで、これらの変更が安全かどうかを確認し、必要に応じて修正することができます。
既知の脆弱性への対応
OSやミドルウェア、ネットワーク機器は、 世界中で使われているため、ほとんど毎日のように脆弱性が発見、公表されています。攻撃者は公表された脆弱性を悪用してくるため、これらの脆弱性への対策が不可欠です。定期的な診断によって、脆弱性を放置せず、適切な更新を適用することができます。
設定不備によるリスクを防ぐ
どんなベテランエンジニアであってもミスは犯します。不要なサービスやアカウント等、わずかな設定の抜け漏れでも攻撃者に絶好の侵入機会をもたらします。定期的に診断を行うことで、設定の不備を発見し、適切な設定に修正することができます。
プラットフォーム診断の特徴
01
手動診断と自動診断を組み合わせて
網羅的に診断
プラットフォーム診断では、ツールによる自動診断及び診断員による手動診断を組み合わせることによって網羅的に検査いたします。診断員はセキュリティの専門家ですので、技術と経験を駆使した高度で多様な診断が可能です。
02
最新の攻撃手法に対応
毎日のように新しい脆弱性が発見、公表されているため、新しい攻撃方法に対応すべく、診断項目や利用するツールの見直しを随時行っています。
03
一定期間内の再診断が可能
脆弱性の診断レポートのご提出で終わりではなく、初回の診断のレポート提出から3か月間は脆弱性の改善部分の再検査を承っております。
診断レポート サンプル
実施の流れ
01. お問い合わせ
以下お問合せフォームへ必要な情報をご記入し、送信ください。
お問い合わせフォームはこちら02. ご要望のヒアリング
弊社担当よりご連絡し、診断対象となるネットワーク機器の種類とその構成などの詳細情報や希望の実施時期などをヒアリングし、ご担当者様のご要望を丁寧に見える化いたします。
03. お見積りの提出
ヒアリング結果を元に、弊社よりお見積書をご提示いたします。
04. 診断開始
条件調整後、弊社とお客様との間で診断開始に向けた諸準備を進めます(お客様のご発注の稟議や弊社の受注手続き等)。開始日より診断を実施いたします。
※診断作業については弊社パートナー企業による実施の場合もございます。
05. 報告書の作成・提出
診断が終了しましたら、報告書を作成し、当初取り決めました納品期限までに提出いたします。
06. 再診断
報告書ご提出から3か月の間、検出された脆弱性の修正部分に関して、
1回に限り再診断をお受けいたします。
サーバ・ネットワーク機器の安全性を守るために
わたしたちが年に一度は健康診断に行くのと同じように、サーバ・ネットワーク機器に関しても、いわば健康診断ともいうべき脆弱性診断が欠かせません。
サーバ・ネットワーク機器の安全性を守るため、まずはお気軽にお問い合わせください。