GTM-MML4VXJ
Skip to main content

English

Japan

無料診断キャンペーン

無料診断

  1. Webサイトの脆弱性診断を行いたい方
  2. 機器を設置して総合的に診断したい方
  3. ログを設置してクイックに診断を行いたい方
  4. 機器を設置してWebサイトに対する外部からの攻撃状況をチェックしたい方
  5. サーバメンテナンスに利用されているSSHに対するリスク診断を行いたい方
  6. Webアクセスログを提供してWebアクセスに潜むリスクを発見したい方

Webサイト診断

クラウドサービスからお客様のWebサイトを診断します。

サービスイメージ図

Webサイト診断サービスイメージ

準備物

お客様に準備していただくのは以下の二つのみとなります。

  • 対象サイトのURL
    (認証が必要なサイトの場合、有効なIDとパスワードも必要となります。)
  • お客様のEメールアドレス

診断レポート

レポートを提供いたします。
検出された脆弱性はBarracudaWAFを導入いただき、レポートの内容をインポートすることで簡単に防御できます。

Webサイト診断診断レポート

Webサイト診断詳細カタログ > > (1.07 MB )

標的型ネットワーク診断

お客様環境に機器を設置し、詳細な診断を実施します。

無料! 費用は一切かかりません。
   
手軽! 最短1時間あれば実施可能です(最長1週間)。
   
安心! ミラー・ポートで実施するのでネットワークへの影響は皆無です。
   
明瞭! グラフィカルなレポートで報告します。

Security Checkupでわかること

checkupでわかること

Security Checkup診断用サーバの設置について

お客様のネットワークのミラー・ポートに診断用サーバを接続します。

サーバ接続について

ネットワーク診断詳細カタログ > > (850 KB/A4, 2 pages)

標的型クイック診断

お客様の社内DNSサーバのログをご提供いただき、診断を実施します。
自社ネットワークに隠れたボット型マルウェアの感染端末が存在するか、すぐに確認したい
お客様におすすめです。

準備物

DNSキャッシュサーバにアクセスするパケットキャプチャー(10分間以上)。

診断レポート

取得いただいたキャプチャーをInfobloxアナリストが解析し診断結果を提供します。

Infobloxセキュリティレポート

シンプルで分かりやすい診断結果

拡大表示図を拡大表示

診断対象の通信

  • HTTP,HTTPSトラフィック
  • Emailトラフィック
  • ポート53番を利用したトラフィック

診断から分かる脅威

  • C&Cサーバと通信が行われている脅威
  • 隠れたボット型マルウェア
  • 感染クライアントの特定

クイック診断詳細カタログ > > (705 KB/A4, 2 pages)

パスワードリスト攻撃対策

お客様環境に機器を設置し、攻撃状況のチェックを実施します。

パスワードリスト攻撃対策 : キャプチャー画像認証

Barracuda WAFは、大量のログイン行動を検知したときだけ、キャプチャー画像を挿入します。一般ユーザであれば、認証画面の文字列を入力すれば利用が可能ですが、攻撃者によるパスワードリスト攻撃は、ルーチン化されたリクエストを送り続けるため、キャプチャー認証を突破できず、ログイン失敗と認識されます。キャプチャー認証は、Barracuda WAF全モデルでご利用頂けます。

Infobloxセキュリティレポート

パスワードリスト攻撃対策キャンペーン

Infobloxセキュリティレポート

  • 特長1 : 無料貸出し:物理、仮想、クラウド から選択可能
    WAFのお試しに、物理アプライアンス、仮想(VM他)、クラウド(Azure/AWS)から選択可
  • 特長2 : パスワードリスト攻撃機能を有効にして貸し出しが可能
    パスワードリスト攻撃機能を有効にして貸し出しできるので、最小限のセットアップでお試し可
  • 特長3 : バラクーダのWAFエキスパートのSEによるレポート報告
    WAFのレポート機能を元に、お客様先に訪問して実際の攻撃状況の報告会を実施

パスワードリスト攻撃対策詳細カタログ > > (1.35 MB /A4, 2 pages)

SSHリスク診断

お客様環境にパソコンを設置し、SSH Risk AssessorによるSSHリスク診断を実施します。

SSH Risk Assessor(SRA)は、既存のシステムに影響を与えずにネットワーク上に存在する各サーバのSSH鍵情報をスキャン、SSHにおけるID及びアクセス管理のコンプライアンス、リスク情報を可視化します。
SSHの認証方式として、パスワード認証ではなく、公開鍵認証を利用している環境にて、利用効果のあるツールとなります。

レポート内容について

各サーバ間のSSH信頼関係

SSH信頼関係図

どのサーバからどのサーバへのSSH接続が許可されているかとういSSHコネクションの信頼関係が確認表示可能

鍵が作成されてからの期間を表示

SSH信頼関係図

長期間更新されていない鍵を検出可能

鍵長、アルゴリズムを表示

SSH信頼関係図

強度の低い鍵を検出可能

Webセキュリティリスク診断

Webアクセスログをご提供いただくだけでWebアクセスに潜むリスクを発見します。
Webアクセスログをご提供いただく方式のためネットワーク構成の変更がいらず、お客様環境に影響を与えません。

Webセキュリティリスク診断

アクセスログ情報の一部でも診断可能

Webアクセスログをそのままご提供いただくのが難しい場合は、一部情報のみのご提供でも診断することが可能です。

URL情報 最低限ご提供頂きたいWebアクセスログの抜粋情報です。マルウェア配布サイトやC & Cサーバといったインターネット上の脅威への通信有無を発見します。
日時・UserAgent・URL情報 マルウェア配布サイトやC&Cサーバといった脅威への通信有無に加え、時間帯別のアクセス状況やブラウザ外から発信される通信(注)有無を発見します。
注:マルウェアが発信する通信である可能性があります

グラフィカルでわかり易いレポート結果

診断結果は「カテゴリ別Web閲覧」「一日の時間別Web閲覧」など、わかり易いレポート形式で提出します。

Webセキュリティリスク診断レポート

Webセキュリティリスク診断詳細カタログ > > (923 KB)

情報漏えい対策

情報漏えい対策


お問い合わせ

分からない

製品・サービスに関するご質問やご相談などを承っております。

ぜひ、お気軽にお問い合わせください。

お問い合わせ