広範に影響が及ぶ
ネットワークの脆弱性を洗い出し
より堅牢なシステムを構築
ネットワークを標的とした攻撃は、システム構成によっては組織全体に被害が広がる場合もあり、セキュリティ対策は極めて重要です。SQAT® for Networkでは、ネットワーク、サーバ、OSのほか、ファイアウォールやIPS/IDSといったセキュリティ機器を対象とした診断も実施し、機器自体の問題やセキュリティパッチ適用漏れを検出することが可能です。脆弱性を徹底的に洗い出し、システムの堅牢化をご支援いたします。
サービス概要
悪意ある第三者の視点で、ネットワークをインターネット経由またはオンサイトにて診断し、攻撃の入口となる可能性のある箇所を検出します。検出された問題点に対しては、各種国際標準や最新の脅威動向を踏まえて深刻度を評価し、推奨対策と合わせてご報告いたします。システムの導入・変更・アップグレード時、運用中のシステムの定期チェックにご活用いただけます。
サービス特長
01. ネットワークからサーバ、OS、各種セキュリティ機器まで、広範囲をカバー
02.経験豊富なエンジニアによる手動診断とツールによる自動診断を組み合わせ、高い精度を実現
03.重大な問題が検出された場合は、報告書に先駆けて「速報」を提供
04. 報告会の開催、再診断(3か月以内無償)など、診断後のフォローも充実
サイバー保険付帯
費用の問題から十分な初動対応ができないといった問題が発生しかねない状況を憂え、BBSecから提供する脆弱性診断サービス「SQAT® 脆弱性診断」のすべてに、サイバー保険を付帯しました。
診断方法
ハッカーの手法を用いて、外部から動的にセキュリティ診断を実施し、対策を施すべき脆弱性を検出します。
主な診断項目
| ホストのスキャン | TCP/UDP/ICMPでのポートスキャン 実行中のサービスの検出 |
| ネットワークサービスの脆弱性 | DNSに関する調査 メールサーバに関する調査 FTPに関する調査 RPCに関する調査 ファイル共有に関する調査 SNMPに関する調査 SSHサーバに関する調査 データベースサーバに関する調査 その他サービスに関する調査 |
| Webサーバの脆弱性 | Webサーバの脆弱性 Webアプリケーションサーバの脆弱性 許可されているHTTPメソッド |
| 各種OSの脆弱性 | Windowsの既知の脆弱性 Solarisの既知の脆弱性 各種Linuxディストリビューションの既知の脆弱性 その他各種OSの既知の脆弱性 |
| 悪意あるソフトウェア | バックドアの調査 P2Pソフトウェアの調査 |
| ネットワーク機器の脆弱性 | 各種ルータ機器の既知の脆弱性 各種ファイアウォール機器の既知の脆弱性 その他各種ネットワーク機器の既知の脆弱性 |
| その他 | その他ホスト全体の調査 |
※一部項目は自動診断ツールでは検証が行えないため、手動のみの診断となります。
実施による効果
「プロアクティブ」なセキュリティ対策が可能に
導入・変更・アップグレード時をはじめ、継続的に診断を実施することで、システム内で見逃されてきた脆弱性や、開発において使用されるテクノロジーで新たに発見された脆弱性を把握し、問題が顕在化する前に対処することが可能になります。
「コンプライアンス」実現の一助に
企業のセキュリティポリシーや業界のセキュリティ基準を遵守していないシステムを特定できるため、コンプライアンス向上の一助となります。
価格
個別お見積りとなります。診断対象となるIP等の数等に応じて費用が変わりますので、お客様のご要件をヒアリングし、お見積りいたします。下記のお問い合わせボタンよりお気軽にお問い合わせください。
FAQ
脆弱性診断についてよくあるご質問(FAQ)はこちら。詳しいご案内は、下記のお問い合わせボタンよりお気軽にお申し付けください。
関連サービス
- SQAT® クラウドセキュリティ設定診断サービス
- パブリッククラウド向け脆弱性診断 SQAT® for Cloud
- 標的型攻撃リスク診断 SQAT® APT
- SQAT® ペネトレーションテスト
- デイリー自動脆弱性診断 Cracker Probing-Eyes®
まずは無料で資料をダウンロード
サービス内容が記載されている資料がダウンロードできるURLをお送りいたします。
見積もりについてのご相談は、お問い合わせよりご連絡ください。
