ネットワークへの侵入はシステム構成により企業全体へと影響を及ぼす可能性があり、脆弱性に対する対策は極めて重要です。ファイアウォール等のセキュリティ機器の診断を行うことにより、機器自体の問題やセキュリティパッチ適用漏れを見つけることができます。
サイバー保険付帯 | 詳細を見る情報システムの基盤となるネットワーク、サーバそしてOSの脆弱性を診断いたします。
攻撃を想定した外部からの動的診断を、自動ツール診断と手動診断をあわせて実施します。
ファイアウォールやIPS/IDSなどの診断を行うことにより、機器自体の問題やセキュリティパッチ適用漏れを見つけることができます。
スピーディーな開発に必要不可欠な問題点の特定に加え、その緊急度をお知らせします。
外部からネットワークにアクセスし、動的に脆弱性を診断いたします。
| ホストのスキャン | TCP/UDP/ICMPでのポートスキャン、実行中のサービスの検出 |
|---|---|
| ネットワークサービスの脆弱性 | DNSに関する調査、メールサーバに関する調査、FTPに関する調査、RPCに関する調査、ファイル共有に関する調査、SNMPに関する調査、SSHサーバに関する調査、データベースサーバに関する調査、その他サービスに関する調査 |
| Webサーバの脆弱性 | Webサーバの脆弱性、Webアプリケーションサーバの脆弱性、許可されているHTTPメソッド |
| 各種OSの脆弱性 | Windowsの既知の脆弱性、Solarisの既知の脆弱性、各種Linuxディストリビューションの既知の脆弱性、その他各種OSの既知の脆弱性 |
| 悪意あるソフトウェア | バックドアの調査、P2Pソフトウェアの調査 |
| ネットワーク機器の脆弱性 | 各種ルータ機器の既知の脆弱性、各種ファイアウォール機器の既知の脆弱性、その他各種ネットワーク機器の既知の脆弱性 |
| その他 | その他ホスト全体の調査 |
※一部項目は自動診断ツールでは検証が行えない為、手動のみの診断となります。
資料請求・お問い合わせお問い合わせフォームへ
WEBサイトを攻撃するハッカーの手法を用いて、外部から動的に脆弱性を診断することで、不正アクセスの入口となる可能性のある箇所を検出します。診断は最新のセキュリティ情報に基づき実施されますので、開発時の脆弱性初期診断だけでなく、定期的な実施など既存システムの脆弱性対策の確認にも活用することをおすすめしています。
業界ベンチマーク+第三者視点のチェックで課題解決を加速します。
AWS利用事業者に対し、その設定が正しいか否かを、セキュリティの専門家目線チェック。安全なクラウド利用に効果を発揮します。