Fujitsu ネットワーク・サーバ脆弱性診断サービス

ネットワーク・サーバ脆弱性診断サービスでは以下の情報が把握できます

こんなことでお悩みではありませんか？

特長

様々な脅威を想定した緻密な診断を実施

ネットワーク機器やサーバに存在するセキュリティ上の様々な問題点を発見します。

セキュリティ専門家の技術を駆使した診断手法

熟練した専門家の目により問題点を調査し、多様な診断手法を試みます。

最新のセキュリティ情報を元に最適な診断を実施

最新の攻撃手法や脆弱性を診断項目へ反映することで、常に最新の手法を用いた診断を実施します。

サービスの位置づけ

サービス体系

目的に合わせ「ベーシック」、「スタンダード」および「アドバンスト」の3プランからお選び頂けます。また、それぞれにインターネット経由の診断を実施する「リモート診断」と、内部セグメントからの診断を実施する「オンサイト診断」がございます。

概要図

詳細情報

• 実施内容

  • 実施項目	内容	ベーシック	スタンダード	アドバンスト
    ポートスキャン診断 （TCP/UDP）	診断対象機器におけるOpenポートを確認	○ （注1） TCP：1～65535 UDP：1～65535	○ TCP：1～65535 UDP：1～65535	○ TCP：1～65535 UDP：1～65535
    セキュリティ検査 ツールによる診断	セキュリティ検査ツール製品を用い、OSやアプリケーションのバグや設定ミスによる脆弱性を検出	○	○	○
    セキュリティ検査 ツール結果の精査	複数の検査ツールで検出された脆弱性を専門スタッフが手動で分析・精査	－	○	○
    脆弱点およびアクセス可能ポートに対する侵入診断	検出された脆弱性を利用し、実際に侵入・攻撃が可能かどうかを確認	－	－	○
    診断レポート	検査ツールレポート、専門家によるコメントを加えた診断レポートの作成	△ （注2）	○	○
    報告会	報告・指摘事項を対面で分かりやすく説明	○ （注3） （オプション）	○ （オプション）	○ （オプション）

    • 注1
      希望に応じて1800の主要ポートに限定することも可能です。
    • 注2
      ベーシックプランは、通常は検査ツールレポートのみです。ご希望に応じて専門家による簡易診断レポートを作成することも可能です。
    • 注3
      ベーシックプランで報告会を開催する場合は、簡易診断レポートの作成が必須です。
• 診断結果報告内容

  • 診断結果を元に以下内容をご報告いたします。

    • 診断概要（診断実施日、実施内容、実施方法等）
    • 診断結果をもとに、総合評価・ホスト別評価のランク付け表
    • 診断対象ホストから検出された脆弱性一覧およびホスト別脆弱性対応表
    • 診断項目一覧
    • ホスト毎に、ユーザ／パスワード・提供サービス（OPENポート）・バナー情報の一覧
    • ホスト毎に、検出された問題点のリスクレベル・内容・対策の提示
    • アクセスして取得したパスワードファイルや機密書類等を証拠書類として提示

    ※診断報告内容はプランにより異なります。

• サービスの流れ
  • 
• サービスの実施時間
  • • 平日10時～18時

    ご要望に応じて土日祝日、夜間も対応いたします。

• サービスの実施環境

  • UNIX系、Windows系OSを搭載したホストおよびルータなど、TCP/IP機器全般を対象にしたサーバやネットワーク機器の診断を実施します。

    インターネットに公開しているサーバ	インターネット経由でリモート診断を行います。
    イントラネット上にあるサーバ	オンサイト診断で行います。PCアクセス環境をご用意していただきます。

• 価格

  • 詳細はお問い合わせ下さい。