ネットワーク脆弱性診断
システム全体に影響を及ぼすネットワークを外部から動的診断いたします
ネットワークへの侵入はシステム構成により企業全体へと影響を及ぼす可能性があり、脆弱性に対する対策は極めて重要です。ファイアウォール等のセキュリティ機器の診断を行うことにより、機器自体の問題やセキュリティパッチ適用漏れを見つけることができます。
サービス特徴
- ネットワーク、サーバ、OSを診断
- 情報システムの基盤となるネットワーク、サーバそしてOSの脆弱性を診断いたします。
- 最新セキュリティ情報に基づく外部からの動的診断
- 攻撃を想定した外部からの動的診断を、自動ツール診断と手動診断をあわせて実施します。
- セキュリティ機器の脆弱性も診断
- ファイアウォールやIPS/IDSなどの診断を行うことにより、機器自体の問題やセキュリティパッチ適用漏れを見つけることができます。
- 問題箇所特定と緊急度を可視化
- スピーディーな開発に必要不可欠な問題点の特定に加え、その緊急度をお知らせします。
診断方法
外部からネットワークにアクセスし、動的に脆弱性を診断いたします。
主な診断項目
ホストのスキャン | TCP/UDP/ICMPでのポートスキャン、実行中のサービスの検出 |
---|---|
ネットワークサービス の脆弱性 |
DNSに関する調査、メールサーバに関する調査、FTPに関する調査、RPCに関する調査、ファイル共有に関する調査、SNMPに関する調査、SSHサーバに関する調査、データベースサーバに関する調査、その他サービスに関する調査 |
Webサーバの脆弱性 | Webサーバの脆弱性、Webアプリケーションサーバの脆弱性、許可されているHTTPメソッド |
各種OSの脆弱性 | Windowsの既知の脆弱性、Solarisの既知の脆弱性、各種Linuxディストリビューションの既知の脆弱性、その他各種OSの既知の脆弱性 |
悪意あるソフトウェア | バックドアの調査、P2Pソフトウェアの調査 |
ネットワーク機器の脆弱性 | 各種ルータ機器の既知の脆弱性、各種ファイアウォール機器の既知の脆弱性、その他各種ネットワーク機器の既知の脆弱性 |
その他 | その他ホスト全体の調査 |
※一部項目は自動診断ツールでは検証が行えない為、手動のみの診断となります。