GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. ソリューション・サービス >
  3. プロフェッショナルサービス >
  4. セキュリティ診断サービス(ペネトレーションテスト)

セキュリティ診断サービス (ペネトレーションテスト)

情報システムを取り巻く脅威は、日々変化しています。複雑・多様化する様々な脅威からシステムを守るためには、システムに潜在するぜい弱性を把握することから始まります。
「セキュリティ診断サービス(ペネトレーションテスト)」は、お客様のシステム(OS、ミドルウェア、Webアプリケーション、データベース等)に存在するぜい弱性を、経験豊富な専門家が最新の手法で調べあげ、問題点と解決策を提示します。

このような課題を解決します


  • システムのセキュリティ対策が万全かどうか知りたい
      ⇒  システムのセキュリティレベルを正確に把握することができます
  • 必要性は感じているが、何から手をつけてよいか分からない
      ⇒  優先度を付けて、計画的に対策していただくことができます
  • 公開システムや社内システム等、複数の観点で総合的に診断してほしい
      ⇒  複数の診断手法を組み合わせることで、多層的にシステムを診断することが可能です


診断イメージ


セキュリティ診断イメージ


特長


経験豊富な専門家が診断を実施

各種セキュリティ関連資格を有する経験豊富な専門家が診断作業を実施します。富士通SSLのセキュリティ診断サービスは1998年より提供しており、官公庁、金融機関を始めとする数多くの実績があります。


複数の診断手法を用い、高精度の診断を実施

業界で評価の高い商用ツールに加えて、独自開発ツール、専門家による手動診断等、さまざまな手法を組み合わせて、総合的に診断します。ツールでは診断できない複雑な機能やぜい弱性は、手動でひとつひとつ確認します。また、的確な診断結果をご提示できるよう、常に最新の脆弱性情報を収集し、診断手法に反映することにより、診断の精度を高めています。


お客様に合わせたきめ細やかなサービスの提供

診断計画の策定から実施、報告まで、お客様のご要望をお聞きし、最適な実施方法を提示します。重大なぜい弱性をすぐに把握できる速報の提示、報告を行う方の役割にあわせた報告書の作成、システム環境を考慮した対処方法の提案など、お客様のニーズに合わせたきめ細やかなサービスを提供します。


サービス提供後もお客様を強力にサポート

セキュリティ対策は、継続的に実施していく必要があります。当社では、診断後の対処が適切に実施されたかを確認するための再診断の他、定期診断、その他セキュリティソリューションの提案など、サービス提供後もよりセキュアなシステム構築と運用を支援します。



サービス提供の流れ


  1. ヒアリング
    お客様のご要望、システム概要等をお聞きした上で、お客様に適した診断計画を立案します。 セキュリティ診断サービス ヒアリング
  2. 診断実施
    診断ツールと専門家による手動診断を併用し、ぜい弱性を検出します。 セキュリティ診断サービス 診断実施
  3. 結果報告
    結果を解析し、診断結果報告書を作成してご提示します。 重大なぜい弱性については、速報にて提示します。 セキュリティ診断サービス 結果報告
  4. アフターサポート
    診断結果に対するご質問に回答します。 また、ご要望に応じて、検出されたぜい弱性に対する再診断を実施します。 セキュリティ診断 アフターサポート

サービス体系


プラットフォーム診断(ネットワーク診断)

診断対象のIPアドレスに対してネットワーク経由で検査パケットを送信し、攻撃者の観点でOSのぜい弱性やアプリケーションの設定、パッチの適用状況等を分析します。

主な診断項目

  • ポートスキャン:ポートの開閉状況を診断します。
  • バナーのチェック:攻撃者にとって有益な情報となるOSやアプリケーションの製品名・バージョン情報が取得できないかを確認します。
  • パッチ適用状況のチェック:最新のセキュリティパッチが適用されているかを確認します。
  • ぜい弱な設定のチェック:OSやアプリケーションに脆弱な設定がないかを確認します。

Webアプリケーション診断

診断対象のWebアプリケーションに対して、攻撃者の観点で様々な操作を行い、ぜい弱な実装がされていないかを分析します。

主な診断項目

  • 入力値処理方式のチェック:SQLインジェクション、クロスサイト・スクリプティング等の攻撃につながる、不適切な入力値処理がないかを確認します。
  • 認証方式のチェック:ぜい弱な認証方式が採用されていないか、ブルートフォース攻撃への対策が行われているかを確認します。
  • セッション管理方法のチェック:ぜい弱なセッション管理方式が採用されていないかを確認します。

Webアプリケーション診断詳細


サーバ診断

診断対象マシン上で診断ツールを実行しマシン内部の設定を調査することで、管理者の観点でぜい弱性を分析します。

主な診断項目

  • 稼働サービスのチェック:サーバで稼働しているサービスを確認します。
  • セキュリティポリシーのチェック:ぜい弱なセキュリティポリシーが設定されていないかを確認します。
  • 監査ログのチェック:監査ログを適切に取得しているかを確認します。
  • アカウント設定のチェック:アカウントやパスワードの設定が適切かを確認します。

データベース診断

データベースに対し、ネットワーク経由の「侵入検査」と、データベースの管理者権限を使用した「監査」の2種類の方法で、ぜい弱性を総合的に分析します。

主な診断項目

  • アカウント設定のチェック:アカウントやパスワードの設定が適切かを確認します。
  • アクセス権限の設定:アクセス権限が適切に設定されているかを確認します。
  • 監査ログのチェック:監査ログを適切に取得しているかを確認します。
  • パッチ適用状況のチェック:最新のセキュリティパッチが適用されているかを確認します。



製品パンフレットのダウンロードが可能です

パンフレットのダウンロード矢印

パンフレットのダウンロード

トップページ   |   特長   |   サービスの流れ   |   サービス体系   |   パンフレット・資料

お問い合わせ

分からない

製品・サービスに関するご質問やご相談などを承っております。

ぜひ、お気軽にお問い合わせください。

お問い合わせ

GTM-MF9BHZ