サイト内の現在位置

プラットフォーム脆弱性診断サービス

セキュリティコンサルティングメニュー / 脆弱性診断サービス

概要

インターネットに公開しているサーバには、システム内に隠れていたセキュリティホールが表面化することや攻撃手法の高度化により、新たな攻撃が生み出されるなどの脅威が、常に存在し続けます。

また、サーバだけでなく社内のクライアント端末の脆弱性を介して、利用者が気づかないままに攻撃されるというケースも珍しくありません。

「プラットフォーム脆弱性診断サービス」は、ネットワークに接続されたホスト(サーバ/クライアント/ネットワーク機器)で稼働している OS、アプリケーション、サービスなどを検出し、それらが危険な設定になっていないか、脆弱性を含んだバージョンのまま稼働していないかなどを検査し、検出された脆弱性と対処方法を報告します。

こんなお悩みありませんか

  • システムに潜む脆弱性を確認し、きちんと対策してから出荷したい
  • 既に稼働しているシステムが既知の攻撃に対して安全かどうか確認したい
  • 安全でないとしたら、どの部分がどのような攻撃を受けると危険なのかを把握したい
  • 安全でないとしたら、安全にするにはどう対処すればよいかを知りたい

各種要件準拠の判断にも有効

脆弱性診断は、ISMS(ISO27001)導入時におけるリスク評価の一端として、あるいは、PCIDSS(クレジットカード情報の保護に関する国際基準)準拠の判断材料として有効であるとされています。

特長

診断員が結果を精査、分析して、分かりやすい形式での報告書をご提供

弊社診断員が診断結果の精査、分析を実施し、後日、各脆弱性の説明・影響・対策例などを記載した報告書をご提供します。

分析結果を分かりやすくご説明

報告書をご提供するだけではなく、報告会を実施して診断員が分かりやすくご説明します。

定評のある診断ツール

診断には、Retina Network Security Scanner (以下、Retina)を使用します。
Retinaは、数多くの重大な脆弱性を発見してきた米BeyondTrust社のリサーチチームのノウハウが結集された診断ツールです。

  • 攻撃を行わずに検査する非破壊型スキャナ
    稼働中の検査対象にも悪影響を及ぼしません
  • 高速、かつ高精度
  • 米BeyondTrust社が日々新しく発生する最新の脅威を24時間体制で監視、解析し、Retinaの検査項目に瞬時に反映しているため、常に最新の脅威に対応可能

<おもな診断項目>
脆弱性を検出するための主な診断項目です。全体では35,000項目近い検査項目により診断します。

  • アカウント
  • データベース
  • メールサーバ
  • リモートアクセス
  • DoS攻撃
  • Windows Webサーバ
  • FTPサーバ
  • SNMPサーバ
  • DNSサーバ
  • レジストリ
  • パッケージチェック

診断イメージ

Webアプリケーション脆弱性診断サービスの診断イメージです。

診断までの流れ

お問い合わせから診断までの概略フローは以下のようになります。

お問い合わせ 資料請求やご相談を含めて、お近くのNEC営業またはホームページよりお問い合わせください。
サービスお申し込み お客さまのシステムについてヒアリングさせていただき、お見積書をご提示します。
サービスにお申し込みいただきます。
診断実施
  • 実施日時、作業体制、連絡体制、検査方法など、最終確認後、診断を実施します。
  • 脆弱性がもたらすシステムへの影響の範囲、緊急度や重要度を多方面から分析、評価し報告書にまとめます。
報告 報告会を実施し、発見された問題について、総合所見、総合評価を報告します。また、問題となっている脆弱性に対する改修方法や対策をアドバイスします。

価格

診断サービス 個別お見積もり
備考 診断規模により価格が異なりますので、個別にお見積もりさせていただきます。お気軽にご依頼ください。

お問い合わせ