プラットフォーム脆弱性診断とは?
ネットワーク上に設置されているサーバや、WAFなどに代表されるネットワーク機器に対し、
外部から攻撃できてしまうような脆弱性が存在しないか調査いたします。
Webアプリケーション脆弱性診断だけではなく、プラットフォーム脆弱性診断も合わせて行うことによって、
不正アクセス対策を強固とし、サイトのご利用者様へ安全な環境を提供することが可能となります。
こんな人におすすめ
- ・プラットフォーム脆弱性診断を一度も受診したことがない。
- ・Webアプリケーションだけではなく、サーバやネットワーク機器、WAFについても確認したい。
- ・現状のリスクを把握し、セキュリティ専門技術者の意見が聞きたい。
- ・第三者によるセキュリティ評価を求められている。
プラットフォーム脆弱性診断を受けて分かること
プラットフォーム脆弱性診断では、主に下記の項目について診断を行っています。
ホストのスキャン
- ポートスキャン
- TCP全ポートに対するポートスキャンにより、ホストの応答を確認する
- 実行中のサービスの検出
- バナー情報などからソフトウェアバージョンの検知する
バージョンに存在する脆弱性を調査する
認証に関する脆弱性
- DNSに関する調査
- 再帰問い合わせの可否を確認する
DNSゾーン転送の可否を確認する
- メールサーバに関する調査
- メールサーバでの第三者中継の可否を確認する
VRFYコマンド、EXPNコマンドの可否を確認する
- FTPに関する調査
- anonymousユーザの許可・権限を確認する
- Windowsネットワークサービスに関する調査
- インターネット経由でのアクセス可否を確認する
システム・ユーザ情報の取得可否を確認する
Nullセッション接続の可否を確認する
- SNMPに関する調査
- SNMPによるシステム情報の取得可否を確認する
デフォルトコミュニティ名(public,private)による接続可否を確認する
- SSHサーバに関する調査
- パスワード認証が許可されていないか確認する
- データベースサーバに関する調査
- インターネット経由でのアクセス可否を確認する
ネットワーク機器の脆弱性
- 各種ネットワーク機器の既知の脆弱性
- 機器が特定できた場合、既知の脆弱性を確認する
Webサーバの脆弱性
- Webサーバの脆弱性
- サポートするHTTPメソッドを確認する
各種OSの脆弱性
- Windowsの既知の脆弱性
- バージョン・得られたシステム情報より、未適用パッチを特定する
- その他各種OSの既知の脆弱性
- バージョン情報より既知の脆弱性を特定する
悪意のあるソフトウェア
- バックドアの調査
- バックドアの可能性が高い、非標準ポートで動作しているサービスを確認する
- P2Pソフトウェアの調査
- P2Pソフトウェアが動作していないか確認する
プラットフォーム脆弱性診断
サービスの流れ
-
01お問い合わせ
お問い合わせフォームより、必要事項を記入の上お問い合わせ下さい。
-
02ヒアリング・お見積り
弊社担当より折り返しメールにてご連絡させて頂きます。
その後、診断対象サーバの構成等についてお伺いした後、弊社よりお見積りをご提出いたします。 -
03ご発注・日程確定
お見積り内容を承諾いただけましたらご発注ください。
ご発注後に診断日程を正式に確定いたします。 -
04脆弱性診断
脆弱性診断を実施いたします。
※速報送付サービスをお申し込み頂いた場合は、状況に応じて診断期間中に速報を送付いたします。 -
05結果のご報告
脆弱性診断が完了後、通常5営業日以内に報告書をご提出いたします
-
06アフターサポート
(オプション)オプションサービスにお申し込み頂いている場合、再診断や報告会を実施いたします。
報告書サンプル
わかりやすい報告書をご提出いたします。
また、下記のオプションサービスを利用することによって
お客様に直接ご説明させて頂く機会も設けております。
ご参考価格
IFTの料金形態はお客様ごとの個別お見積もりとなります。
ネットワーク構成によって料金に変動がございますので、まずは下記フォームよりお問い合わせください。
- 基本料金
- 200,000円(税込)
オプションサービス
上記のプランに加えてオプションサービスもご用意しています。
複数オプションサービスの組み合わせも可能ですので、ご予算・ご要望に合わせたプランを組み立てることができます。
- 速報送付サービス
- 早急に改修が必要であると見込まれた脆弱性に対して診断期間中に速報という形でご報告を行うサービスになります。
- 報告会サービス
- 検出された脆弱性について、報告書のご提出だけではなく、直接のお伺いまたはWeb会議にてご説明させて頂くサービスです。
- 再診断サービス
- 初回診断の報告書ご提出日から3か月以内のお申出に限り、検出された脆弱性に対して再診断を実施させて頂くサービスです。
再診断報告書も合わせて作成し、ご提出させて頂きます。
※基本料金内に既に1回分の再診断費用が含まれております。
2回目以降の再診断を希望される場合に本オプションサービスをご利用頂く形になります。
いずれもお見積り時にご案内・ご提案させて頂きますので、お気軽にお問い合わせ下さい。