プラットフォーム
脆弱性診断

プラットフォーム脆弱性診断とは?

ネットワーク上に設置されているサーバや、WAFなどに代表されるネットワーク機器に対し、
外部から攻撃できてしまうような脆弱性が存在しないか調査いたします。
Webアプリケーション脆弱性診断だけではなく、プラットフォーム脆弱性診断も合わせて行うことによって、
不正アクセス対策を強固とし、サイトのご利用者様へ安全な環境を提供することが可能となります。

こんな人におすすめ

  • ・プラットフォーム脆弱性診断を一度も受診したことがない。
  • ・Webアプリケーションだけではなく、サーバやネットワーク機器、WAFについても確認したい。
  • ・現状のリスクを把握し、セキュリティ専門技術者の意見が聞きたい。
  • ・第三者によるセキュリティ評価を求められている。

プラットフォーム脆弱性診断を受けて分かること

プラットフォーム脆弱性診断では、主に下記の項目について診断を行っています。

ホストのスキャン

ポートスキャン
TCP全ポートに対するポートスキャンにより、ホストの応答を確認する
実行中のサービスの検出
バナー情報などからソフトウェアバージョンの検知する
バージョンに存在する脆弱性を調査する

認証に関する脆弱性

DNSに関する調査
再帰問い合わせの可否を確認する
DNSゾーン転送の可否を確認する
メールサーバに関する調査
メールサーバでの第三者中継の可否を確認する
VRFYコマンド、EXPNコマンドの可否を確認する
FTPに関する調査
anonymousユーザの許可・権限を確認する​
Windowsネットワークサービスに関する調査
インターネット経由でのアクセス可否を確認する
システム・ユーザ情報の取得可否を確認する
Nullセッション接続の可否を確認する
SNMPに関する調査
SNMPによるシステム情報の取得可否を確認する
デフォルトコミュニティ名(public,private)による接続可否を確認する
SSHサーバに関する調査
パスワード認証が許可されていないか確認する
データベースサーバに関する調査
インターネット経由でのアクセス可否を確認する

ネットワーク機器の脆弱性

各種ネットワーク機器の既知の脆弱性
機器が特定できた場合、既知の脆弱性を確認する

Webサーバの脆弱性

Webサーバの脆弱性
サポートするHTTPメソッドを確認する​

各種OSの脆弱性

Windowsの既知の脆弱性
バージョン・得られたシステム情報より、未適用パッチを特定する
その他各種OSの既知の脆弱性
バージョン情報より既知の脆弱性を特定する

悪意のあるソフトウェア

バックドアの調査
バックドアの可能性が高い、非標準ポートで動作しているサービスを確認する
P2Pソフトウェアの調査
P2Pソフトウェアが動作していないか確認する
FLOW

プラットフォーム脆弱性診断
サービスの流れ

FLOW

  • 01
    お問い合わせ

    お問い合わせフォームより、必要事項を記入の上お問い合わせ下さい。

  • 02
    ヒアリング・お見積り

    弊社担当より折り返しメールにてご連絡させて頂きます。
    その後、診断対象サーバの構成等についてお伺いした後、弊社よりお見積りをご提出いたします。

  • 03
    ご発注・日程確定

    お見積り内容を承諾いただけましたらご発注ください。
    ご発注後に診断日程を正式に確定いたします。

  • 04
    脆弱性診断

    脆弱性診断を実施いたします。
    ※速報送付サービスをお申し込み頂いた場合は、状況に応じて診断期間中に速報を送付いたします。

  • 05
    結果のご報告

    脆弱性診断が完了後、通常5営業日以内に報告書をご提出いたします

  • 06
    アフターサポート
    (オプション)

    オプションサービスにお申し込み頂いている場合、再診断や報告会を実施いたします。

SAMPLE

報告書サンプル

SAMPLE

わかりやすい報告書をご提出いたします。
また、下記のオプションサービスを利用することによって
お客様に直接ご説明させて頂く機会も設けております。

ご参考価格

PRICE

IFTの料金形態はお客様ごとの個別お見積もりとなります。
ネットワーク構成によって料金に変動がございますので、まずは下記フォームよりお問い合わせください。

基本料金
200,000円(税込)
※上記は3IP分を含む料金となっております。以降、1リクエストごとに加算されるボリュームディスカウント体系となります。

オプションサービス

OPTION

上記のプランに加えてオプションサービスもご用意しています。
複数オプションサービスの組み合わせも可能ですので、ご予算・ご要望に合わせたプランを組み立てることができます。

速報送付サービス
早急に改修が必要であると見込まれた脆弱性に対して診断期間中に速報という形でご報告を行うサービスになります。
報告会サービス
検出された脆弱性について、報告書のご提出だけではなく、直接のお伺いまたはWeb会議にてご説明させて頂くサービスです。
再診断サービス
初回診断の報告書ご提出日から3か月以内のお申出に限り、検出された脆弱性に対して再診断を実施させて頂くサービスです。
再診断報告書も合わせて作成し、ご提出させて頂きます。
※基本料金内に既に1回分の再診断費用が含まれております。
2回目以降の再診断を希望される場合に本オプションサービスをご利用頂く形になります。

いずれもお見積り時にご案内・ご提案させて頂きますので、お気軽にお問い合わせ下さい。