1. ホーム
  2. ソリューション&サービス
  3. セキュリティ
  4. サイバー攻撃対策
  5. ネットワーク・サーバ脆弱性診断サービス

Fujitsu ネットワーク・サーバ脆弱性診断サービス

ネットワーク・サーバ脆弱性診断サービスは、セキュリティ検査ツールの使用に加え、手動オペレーションによりネットワーク機器やサーバの脆弱性を診断し、問題点や対策方法をご報告するサービスです。様々な観点から侵入手法を考察・試行するため、詳細な診断をすることができます。インターネット側の公開サーバや社内の重要なサーバの診断に有効です。

ネットワーク・サーバ脆弱性診断サービスでは以下の情報が把握できます

  • 既知のセキュリティホールを持ったサービスはないか?
  • アカウント情報が取得可能か?パスワード設定が安易ではないか?
  • アクセスコントロールなど適切に設定がされているか?
  • 管理者権限を奪うことができるか?
  • 不要なサービス(オープンポート)が提供されていないか?
  • 他人になりすましてシステムにログインすることが可能か?
  • 不正侵入できた場合、どこまで侵入できるか?また、どんな情報が得られるか?
  • サービス使用不能攻撃(DoS攻撃)に耐えられるか?

こんなことでお悩みではありませんか?

  • セキュリティ診断を一度も実施した事がない
  • セキュリティ診断をしてから1年以上経過している
  • ファイアウォール以外に特にセキュリティ対策を施してない
  • サイトのセキュリティレベルを確認したい

特長

様々な脅威を想定した緻密な診断を実施

ネットワーク機器やサーバに存在するセキュリティ上の様々な問題点を発見します。

セキュリティ専門家の技術を駆使した診断手法

熟練した専門家の目により問題点を調査し、多様な診断手法を試みます。

最新のセキュリティ情報を元に最適な診断を実施

最新の攻撃手法や脆弱性を診断項目へ反映することで、常に最新の手法を用いた診断を実施します。

サービスの位置づけ

ネットワーク・サーバ脆弱性診断サービスの位置づけ

サービス体系

目的に合わせ「ベーシック」、「スタンダード」および「アドバンスト」の3プランからお選び頂けます。また、それぞれにインターネット経由の診断を実施する「リモート診断」と、内部セグメントからの診断を実施する「オンサイト診断」がございます。

ベーシックセキュリティ検査ツールを使用し、ネットワーク機器やサーバの脆弱性を自動的に診断するサービスです。費用を抑えて診断を実施したい場合にお勧めします。
スタンダード複数の検査ツールを利用して検出された脆弱性を専門スタッフが手動で分析・精査するサービスです。 脆弱性の検知漏れや誤検知のリスクが低減され、「ベーシック」に比べ精度の高い診断報告が可能です。
アドバンスト
(ペネトレーションテスト)		検査ツールで検出された脆弱性を利用し、専門スタッフが手動で侵入診断を行います。不正侵入により被害がどこまで拡大するのか、システム全体のセキュリティレベルを確認することが可能です。

概要図

ネットワーク・サーバ脆弱性診断サービスの概要図

詳細情報

    • 実施項目内容ベーシックスタンダードアドバンスト
      ポートスキャン診断
      (TCP/UDP)      		診断対象機器におけるOpenポートを確認(注1)
      TCP:1~65535
      UDP:1~65535
      TCP:1~65535
      UDP:1~65535
      TCP:1~65535
      UDP:1~65535
      セキュリティ検査
      ツールによる診断      		セキュリティ検査ツール製品を用い、OSやアプリケーションのバグや設定ミスによる脆弱性を検出
      セキュリティ検査
      ツール結果の精査      		複数の検査ツールで検出された脆弱性を専門スタッフが手動で分析・精査
      脆弱点およびアクセス可能ポートに対する侵入診断検出された脆弱性を利用し、実際に侵入・攻撃が可能かどうかを確認
      診断レポート検査ツールレポート、専門家によるコメントを加えた診断レポートの作成(注2)
      報告会報告・指摘事項を対面で分かりやすく説明(注3)
      (オプション)
      (オプション)
      (オプション)
      • 注1
        希望に応じて1800の主要ポートに限定することも可能です。
      • 注2
        ベーシックプランは、通常は検査ツールレポートのみです。ご希望に応じて専門家による簡易診断レポートを作成することも可能です。
      • 注3
        ベーシックプランで報告会を開催する場合は、簡易診断レポートの作成が必須です。

    • 診断結果を元に以下内容をご報告いたします。

      • 診断概要(診断実施日、実施内容、実施方法等)
      • 診断結果をもとに、総合評価・ホスト別評価のランク付け表
      • 診断対象ホストから検出された脆弱性一覧およびホスト別脆弱性対応表
      • 診断項目一覧
      • ホスト毎に、ユーザ/パスワード・提供サービス(OPENポート)・バナー情報の一覧
      • ホスト毎に、検出された問題点のリスクレベル・内容・対策の提示
      • アクセスして取得したパスワードファイルや機密書類等を証拠書類として提示

      ※診断報告内容はプランにより異なります。

    • ネットワーク・サーバ脆弱性診断サービスの流れ
      • 平日10時~18時

      ご要望に応じて土日祝日、夜間も対応いたします。

    • UNIX系、Windows系OSを搭載したホストおよびルータなど、TCP/IP機器全般を対象にしたサーバやネットワーク機器の診断を実施します。

      インターネットに公開しているサーバインターネット経由でリモート診断を行います。
      イントラネット上にあるサーバオンサイト診断で行います。PCアクセス環境をご用意していただきます。

    • 詳細はお問い合わせ下さい。

Webでのお問い合わせはこちら

  • 入力フォーム

    当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

ページの先頭へ