ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時(shi)はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要(yao)、24時間(jian)対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

プラットフォーム診断

Inspection & Consulting

企業のサーバやネットワーク機器への不正アクセス、侵入リスクを徹底調査

企業の様々なサーバやネットワーク機器(qi)に対して侵(qin)入(ru)手法を考察・試(shi)行し、安全性(xing)を徹底的に調査(cha)します。診断の結(jie)果に基(ji)づいた対策を施すことで、潜在的な脆弱性(xing)を突いた攻撃(ji)による侵(qin)入(ru)や改ざん、情報漏えいなどのインシデント発(fa)生を未(wei)然(ran)に防ぐことができます。

サービスの強み

システム運用の継続によって生じる、
見えない脆弱(ruo)性を徹底調査しインシデント発生を防ぐ

運用開始当初は安全に構(gou)築されたサーバやネットワーク機器であっても、その後使用しているOSやミドルウェアの脆(cui)弱性(xing)発(fa)見(jian)や、構(gou)成や設定(ding)の変更によって重(zhong)大(da)な脆(cui)弱性(xing)が生(sheng)まれてしまう可能性(xing)があります。サーバのハードニング(堅牢(lao)化)やファイアウォールの設置(zhi)などによって不正アクセス対策を施したとしても、作業の抜けや誤りによって重(zhong)大(da)な脆(cui)弱性(xing)が存在する可能性(xing)があります。ラックのプラットフォーム診断は、こうした状況(kuang)を認識し、改善するための有効な解(jie)決策となります。

熟練したセキュリティ専門家が攻撃者の立場で最新の攻撃を試行し、
システムの脆弱性を発見

  1. セキュリティ専門家の技術と、独自開発ツールを駆使した多様な診断手法
    ラックが独自に開発した診断ツールと市販の脆弱性診断ツールに熟練したセキュリティ専門家の技術と経験を駆使した高度な診断手法を組み合わせ、多様な診断手法を試みます。熟練した技術者の目が、市販の脆弱性診断ツールの誤検知なども見逃しません。
  2. 様々な用途に活用できる緻密な診断
    ラックのプラットフォーム診断は、以下のような様々な用途にご活用いただけます。
    ・セキュリティ対策検討のための現状把握
    ・サーバ構築後のセキュリティ強度の確認
    ・リスク分析
    ・セキュリティポリシーに基づいた運用状況や遵守状況の確認
    ・システム監査
  3. 豊富な実績と最新のセキュリティ情報に基づいた診断
    ラックのセキュリティ診断は、約8,300団体の利用実績があり、過去の膨大な診断データ用いた評価が可能です。また、24時間365日セキュリティ監視を行う「JSOC」、セキュリティ事故の緊急対応を行う「サイバー救急センター」から得た最新の攻撃手法や脆弱性情報を反映した診断を実施します。

セキュリティ診断の流れ

  1. ヒアリング
    企業の要望、予算に応じて最適な診断範囲を決定する。
  2. 診断
    診断対象となるWebページやサーバ、ネットワーク機器の安全性を確認する。
  3. 分析
    診断結果をもとに脆弱性を洗い出しセキュリティリスクを分析する。
  4. 診断報告書
    分析結果をまとめた診断報告書を提出する。
  5. 報告会
    問題点の理解のために報告会実施。既存の脆弱性の影響、対象の説明、対策の優先順位付けなどを行う。
  6. 問合せ受付、改善実施のお手伝い
    報告書提出日から3カ月間、診断についてのお問合せ対応を実施。

プラットフォーム診断の概要

診断対象

プラットフォーム診(zhen)断の対象となるのは、主に以下(xia)のようなシステム及(ji)び機器です。

  • Web、Mailサーバ、FWなどの公開システム
  • ファイル共有サーバなどの社内システム
  • 開発・運用ベンダのみがアクセス可能なステージングサーバ

※ 上(shang)記(ji)は一例ですので、対象機器についてはお気(qi)軽にご相(xiang)談ください。

リモート、オンサイトの2種の診断方法

プラットフォーム診(zhen)断(duan)(duan)には、インターネット経由で診(zhen)断(duan)(duan)する「リモート診(zhen)断(duan)(duan)」と、内部セグメントから診(zhen)断(duan)(duan)する「オンサイト診(zhen)断(duan)(duan)」の2種(zhong)類があります。

リモート診断 ラックよりインターネットを経由してお客様の機器を診断します。公開セグメント上のサーバに対する脆弱性、ファイアウォールやルータ等のアクセス制限(ルール設定)の適切性などを確認します。
オンサイト診断 ラックのセキュリティ専門家がお客様のオフィスやデータセンタを訪問し、お客様の内部ネットワークなどから診断します。内部ネットワークに接続された機器の脆弱性、ファイアウォール等によるアクセス制御がない状態(単体)でのサーバなどの脆弱性を確認します。
リモート診断とオンサイト診断

サービスメニュー

ツールで素早く問題点をチェックするエクスプレス診(zhen)断(duan)、ツールの誤(wu)検(jian)(jian)出(chu)、検(jian)(jian)出(chu)漏れをフォローし、しっかり脆弱性を検(jian)(jian)出(chu)するスタンダード診(zhen)断(duan)、脆弱性の検(jian)(jian)出(chu)に止まらず、実(shi)際に侵(qin)入を行(xing)い実(shi)害まで診(zhen)断(duan)するアドバンスト診(zhen)断(duan)があります。

メニュー エクスプレス スタンダード アドバンスト
診断イメージ ツールを使い、素早く問題の有無をチェックします。 ツールと手動を組み合わせ、問題の有無を徹底的にチェックします。 ツールと手動を組み合わせ、実際にネットワークへの侵入を試みます。被害がどこまで拡大するのか、深く調べます。
診断期間 1営業日〜 個別見積り 個別見積り
結果速報 -
報告書
報告会
診断後のサポート 報告書提出から3ヶ月間、お問い合わせに回答させていただきます。
診断実施項目 内容 エクスプレス スタンダード アドバンスト
ポートスキャン検査(TCP/UDP) 診断対象機器におけるOpenポートおよび提供サービスを確認
診断対象ポート 診断を実施するポートの範囲 TCP:主要ポート
UDP:主要ポート
TCP:1~1023+主要ポート
UDP:1~1023+主要ポート
TCP:1~65535
UDP:1~1023+主要ポート
提供サービスの情報取得および挙動確認 ポートスキャンによって提供が確認されたサービスの情報取得や挙動確認を実施(スタンダード・アドバンストでは、コマンドの送り込み等も実施)
市販の脆弱性診断ツールによる診断 市販の脆弱性診断製品を用いて、アプリケーションのバグや設定ミスによる脆弱性を検出。スタンダード・アドバンストでは、検出された脆弱性についてハンドオペレーションによる精査を実施
独自の脆弱性診断
ツールによる診断
ラックが独自に開発したツールを用いて、MailサーバおよびWebサーバに対してより詳細な診断を実施。検出された脆弱性についてはハンドオペレーションによる精査を実施 ×
400項目程度

20,000項目程度
脆弱点およびアクセス可能ポートに対する侵入診断 ラックが独自に培ったノウハウや最新の情報を取り入れ、手動で徹底的に脆弱性を検出。診断ツールでは検出できない脆弱性の診断や、検出した脆弱性を組み合わせた複合的な脆弱性を診断 × ×
診断実施項目 エクスプレス スタンダード アドバンスト
内容
ポートスキャン検査(TCP/UDP)
診断対象機器におけるOpenポートおよび提供サービスを確認
診断対象ポート TCP:主要ポート
UDP:主要ポート
TCP:1~1023+主要ポート
UDP:1~1023+主要ポート
TCP:1~65535
UDP:1~1023+主要ポート
診断を実施するポートの範囲
提供サービスの情報取得および挙動確認
ポートスキャンによって提供が確認されたサービスの情報取得や挙動確認を実施(スタンダード・アドバンストでは、コマンドの送り込み等も実施)
市販の脆弱性診断ツールによる診断
市販の脆弱性診断製品を用いて、アプリケーションのバグや設定ミスによる脆弱性を検出。スタンダード・アドバンストでは、検出された脆弱性についてハンドオペレーションによる精査を実施
独自の脆弱性診断
ツールによる診断
×
400項目程度

20,000項目程度
ラックが独自に開発したツールを用いて、MailサーバおよびWebサーバに対してより詳細な診断を実施。検出された脆弱性についてはハンドオペレーションによる精査を実施
脆弱点およびアクセス可能ポートに対する侵入診断 × ×
ラックが独自に培ったノウハウや最新の情報を取り入れ、手動で徹底的に脆弱性を検出。診断ツールでは検出できない脆弱性の診断や、検出した脆弱性を組み合わせた複合的な脆弱性を診断

診断結果報告書のサンプル

診断報(bao)告書には、診断結果(guo)の総評、評価ランク(5段階)をはじめ、診断結果(guo)の詳(xiang)細・発見された脆(cui)弱性およびそのセキュリティリスクレベル(緊急度(du))・推奨する対策などを記(ji)載(zai)し、お客様が改善実施すべき事(shi)項を明確にご提示いたします。また、業(ye)種別の統計情報(bao)も掲載(zai)しますので、同業(ye)他(ta)社に比(bi)べて自社がどの程(cheng)度(du)のレベルなのかということなども知ることができます。

診断結果報告書のサンプル

価格

プラットフォーム診断は個(ge)別にてお見(jian)積りしております。参(can)考価格や、お見(jian)積もりは無(wu)料ですので、お気軽にお問い合わせください。

メニュー エクスプレス スタンダード アドバンスト
価格 個別見積り 個別見積り 個別見積り
期間 3営業日 診断結果提出まで3週間~ 診断結果提出まで3週間~

※ 個(ge)別(bie)のご要望がございましたら、ご相談ください。

「プラットフォーム診断」に関するお問い合わせ

「DiaForce(ディアフォース)」とは、お客様の成長戦略に合わせて提供するラックのセキュリティ診断サービスのブランドです。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top