ネットワーク脆弱性診断 -SQAT® for Network-

広範に影響が及ぶ
ネットワークの脆弱性を洗い出し
より堅牢なシステムを構築

ネットワークを標的とした攻撃は、システム構成によっては組織全体に被害が広がる場合もあり、セキュリティ対策は極めて重要です。SQAT® for Networkでは、ネットワーク、サーバ、OSのほか、ファイアウォールやIPS/IDSといったセキュリティ機器を対象とした診断も実施し、機器自体の問題やセキュリティパッチ適用漏れを検出することが可能です。脆弱性を徹底的に洗い出し、システムの堅牢化をご支援いたします。

サービス概要

悪意ある第三者の視点で、ネットワークをインターネット経由またはオンサイトにて診断し、攻撃の入口となる可能性のある箇所を検出します。検出された問題点に対しては、各種国際標準や最新の脅威動向を踏まえて深刻度を評価し、推奨対策と合わせてご報告いたします。システムの導入・変更・アップグレード時、運用中のシステムの定期チェックにご活用いただけます。

サービス特長

01. ネットワークからサーバ、OS、各種セキュリティ機器まで、広範囲をカバー

02.経験豊富なエンジニアによる手動診断とツールによる自動診断を組み合わせ、高い精度を実現

03.重大な問題が検出された場合は、報告書に先駆けて「速報」を提供

04. 報告会の開催、再診断(3か月以内無償)など、診断後のフォローも充実

診断方法

ハッカーの手法を用いて、外部から動的にセキュリティ診断を実施し、対策を施すべき脆弱性を検出します。

主な診断項目

ホストのスキャン TCP/UDP/ICMPでのポートスキャン
実行中のサービスの検出
ネットワークサービスの脆弱性 DNSに関する調査
メールサーバに関する調査
FTPに関する調査
RPCに関する調査
ファイル共有に関する調査
SNMPに関する調査
SSHサーバに関する調査
データベースサーバに関する調査
その他サービスに関する調査
Webサーバの脆弱性 Webサーバの脆弱性
Webアプリケーションサーバの脆弱性
許可されているHTTPメソッド
各種OSの脆弱性 Windowsの既知の脆弱性
Solarisの既知の脆弱性
各種Linuxディストリビューションの既知の脆弱性
その他各種OSの既知の脆弱性
悪意あるソフトウェア バックドアの調査
P2Pソフトウェアの調査
ネットワーク機器の脆弱性 各種ルータ機器の既知の脆弱性
各種ファイアウォール機器の既知の脆弱性
その他各種ネットワーク機器の既知の脆弱性
その他その他ホスト全体の調査

※一部項目は自動診断ツールでは検証が行えないため、手動のみの診断となります。

実施による効果

「プロアクティブ」なセキュリティ対策が可能に

導入・変更・アップグレード時をはじめ、継続的に診断を実施することで、システム内で見逃されてきた脆弱性や、開発において使用されるテクノロジーで新たに発見された脆弱性を把握し、問題が顕在化する前に対処することが可能になります。

「コンプライアンス」実現の一助に

企業のセキュリティポリシーや業界のセキュリティ基準を遵守していないシステムを特定できるため、コンプライアンス向上の一助となります。

価格

個別お見積りとなります。診断対象となるIP等の数等に応じて費用が変わりますので、お客様のご要件をヒアリングし、お見積りいたします。下記のお問い合わせボタンよりお気軽にお問い合わせください。

FAQ

脆弱性診断についてよくあるご質問(FAQ)はこちら。詳しいご案内は、下記のお問い合わせボタンよりお気軽にお申し付けください。

関連サービス