GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. ソリューション >
  3. 業務別ソリューション >
  4. セキュリティソリューション >
  5. ネットワーク・サーバ脆弱性診断サービス

セキュリティソリューション ネットワーク・サーバ脆弱性診断サービス

ネットワーク・サーバ脆弱性診断サービスは、セキュリティ検査ツールの使用に加え、手動オペレーションによりネットワーク機器やサーバの脆弱性を診断し、問題点や対策方法をご報告するサービスです。様々な観点から侵入手法を考察・試行するため、詳細な診断をすることができます。インターネット側の公開サーバや社内の重要なサーバの診断に有効です。

ネットワーク・サーバ脆弱性診断サービスでは以下の情報が把握できます。

  • 既知のセキュリティホールを持ったサービスはないか?
  • アカウント情報が取得可能か?パスワード設定が安易ではないか?
  • アクセスコントロールなど適切に設定がされているか?
  • 管理者権限を奪うことができるか?
  • 不要なサービス(オープンポート)が提供されていないか?
  • 他人になりすましてシステムにログインすることが可能か?
  • 不正侵入できた場合、どこまで侵入できるか?また、どんな情報が得られるか?
  • サービス使用不能攻撃(DoS攻撃)に耐えられるか?

こんな企業様におすすめ!

  • セキュリティ診断を一度も実施した事がない
  • セキュリティ診断をしてから1年以上経過している
  • ファイアウォール以外に特にセキュリティ対策を施してない
  • サイトのセキュリティレベルを確認したい

ネットワーク・サーバ脆弱性診断サービスの位置づけ
ネットワーク・サーバ脆弱性診断サービスの位置づけ

ネットワーク・サーバ脆弱性診断サービスの特長

  • 様々な脅威を想定した緻密な診断を実施
    ネットワーク機器やサーバに存在するセキュリティ上の様々な問題点を発見します。
  • セキュリティ専門家の技術を駆使した診断手法
    熟練した専門家の目により問題点を調査し、多様な診断手法を試みます。
  • 最新のセキュリティ情報を元に最適な診断を実施
    最新の攻撃手法や脆弱性を診断項目へ反映することで、常に最新の手法を用いた診断を実施。

ネットワーク・サーバ脆弱性診断サービスの体系

目的に合わせ「ベーシック」、「スタンダード」および「アドバンスト」の3プランからお選び頂けます。また、それぞれにインターネット経由の診断を実施する「リモート診断」と、内部セグメントからの診断を実施する「オンサイト診断」がございます。

ベーシック セキュリティ検査ツールを使用し、ネットワーク機器やサーバの脆弱性を自動的に診断するサービスです。費用を抑えて診断を実施したい場合にお勧めします。
スタンダード 複数の検査ツールを利用して検出された脆弱性を専門スタッフが手動で分析・精査するサービスです。 脆弱性の検知漏れや誤検知のリスクが低減され、「ベーシック」に比べ精度の高い診断報告が可能です。
アドバンスト
(ペネトレーションテスト)
検査ツールで検出された脆弱性を利用し、専門スタッフが手動で侵入診断を行います。不正侵入により被害がどこまで拡大するのか、システム全体のセキュリティレベルを確認することが可能です。

ネットワーク・サーバ脆弱性診断サービスの概要図

ネットワーク・サーバ脆弱性診断サービスの概要図

ネットワーク・サーバ脆弱性診断サービスの実施内容

実施項目 内容 ベーシック スタンダード アドバンスト
ポートスキャン診断
(TCP/UDP)
診断対象機器におけるOpenポートを確認
(注1)
TCP:1~65535
UDP:1~65535
TCP:1~65535
UDP:1~65535
TCP:1~65535
UDP:1~65535
セキュリティ検査
ツールによる診断
セキュリティ検査ツール製品を用い、OSやアプリケーションのバグや設定ミスによる脆弱性を検出
セキュリティ検査
ツール結果の精査
複数の検査ツールで検出された脆弱性を専門スタッフが手動で分析・精査
脆弱点および
アクセス可能ポートに
対する侵入診断
検出された脆弱性を利用し、実際に侵入・攻撃が可能かどうかを確認
診断レポート 検査ツールレポート、専門家によるコメントを加えた診断レポートの作成 (注2)
報告会 報告・指摘事項を対面で分かりやすく説明
(注3)
(オプション)
(オプション)
(オプション)

(注1)希望に応じて1800の主要ポートに限定することも可能です。
(注2)ベーシックプランは、通常は検査ツールレポートのみです。ご希望に応じて専門家による簡易診断レポートを作成することも可能です。
(注3)ベーシックプランで報告会を開催する場合は、簡易診断レポートの作成が必須です。

ネットワーク・サーバ脆弱性診断サービスの診断結果報告内容

  • 診断結果を元に以下内容をご報告いたします。
    • 診断概要(診断実施日、実施内容、実施方法等)
    • 診断結果をもとに、総合評価・ホスト別評価のランク付け表
    • 診断対象ホストから検出された脆弱性一覧およびホスト別脆弱性対応表
    • 診断項目一覧
    • ホスト毎に、ユーザ/パスワード・提供サービス(OPENポート)・バナー情報の一覧
    • ホスト毎に、検出された問題点のリスクレベル・内容・対策の提示
    • アクセスして取得したパスワードファイルや機密書類等を証拠書類として提示

※診断報告内容はプランにより異なります。

ネットワーク・サーバ脆弱性診断サービスの流れ

ネットワーク・サーバ脆弱性診断サービスの流れ

ネットワーク・サーバ脆弱性診断サービスの実施時間

  • 平日10時~18時

ご要望に応じて土日祝日、夜間も対応いたします。

ネットワーク・サーバ脆弱性診断サービスの実施環境

UNIX系、Windows系OSを搭載したホストおよびルータなど、TCP/IP機器全般を対象にしたサーバやネットワーク機器の診断を実施します。

インターネットに公開しているサーバ インターネット経由でリモート診断を行います。
イントラネット上にあるサーバ オンサイト診断で行います。PCアクセス環境をご用意していただきます。

ネットワーク・サーバ脆弱性診断サービスの標準販売価格

  • 詳細はお問合せ下さい。

ネットワーク・サーバ脆弱性診断サービスの関連情報

【製品&サービス】

お問い合わせ

セキュリティソリューションの導入をご検討されているお客様の各種ご質問、お見積りやサービス導入のご相談などを承ります。ぜひ、お気軽にご相談ください。後ほど当社担当者より折り返しご連絡させていただきます。

お問い合わせ

富士通エフ・アイ・ピーのネットワーク・サーバ脆弱性診断サービス

富士通エフ・アイ・ピーのネットワーク・サーバ脆弱性診断サービスは、セキュリティ検査ツールの使用に加え、手動オペレーションによりネットワーク機器やサーバの脆弱性を診断し、問題点や対策方法をご報告するサービスです。様々な観点から侵入手法を考察・試行するため、詳細な診断をすることができます。インターネット側の公開サーバや社内の重要なサーバの診断に有効です。

GTM-KRVVZD