FUJITSU Security Solution
アタックテストサービス エクスプレス スポット診断サービス
お客様のサーバーやネットワーク機器に潜む脆弱性をくまなく調査し、問題点と対策方法をご提示します。
アタックテストサービス エクスプレス スポット診断サービスは、サーバー・ネットワークの脆弱性をお客様に代わって富士通が診断し、その診断結果をお客様に報告するサービスです。インターネットに公開されたグローバルIPアドレスを持つ機器だけではなく、イントラネットに設置された機器も脆弱性診断をすることができます。
サーバーやネットワーク機器のセキュリティについて、こんなお悩みありませんか?
-
サーバ/ネットワーク機器に
脆弱性が存在しないかを確認したい -
現状のセキュリティ対策に問題がないかを技術者にアドバイスしてほしい
-
定期的に
最新の手法で
診断をしたい
アタックテストサービス エクスプレス スポット診断サービスが解決します
-
最新の攻撃手法で
網羅性の高い
診断をします -
実績豊富な技術者が
診断の実施~報告まで
ワンストップで提供します -
PCI DSS等のレギュレーションにも対応し、お客様のご要望に応じて定期的に診断をします
サービスの特長
高度なセキュリティ知見に基づく診断をします
サイバーセキュリティ分野の国家資格である情報安全確保支援士をはじめ、グローバル資格であるCISSPなど、多様なセキュリティ資格を保持した要員が作業および分析を担当します。例)PCI DSS ASV, CISSP, CISA, OSCP, 情報処理安全確保支援士, etc
豊富な実績により安心してご利用いただけます
2,000社以上のお客様に導入した実績から培ったノウハウをベースに診断をし、脆弱性の対策をアドバイスします。またクレジットカード業界におけるPCI DSSや、自動車業界におけるWP29などのセキュリティ基準への準拠に向けたレギュレーション対応における診断実績も多数あります。
国の認定を受けたサービスをご提供します
プラットフォーム層の診断については、「情報セキュリティサービス基準」として経済産業省が求める技術要件や品質管理要件を定めております。弊社の脆弱性診断サービスはこの基準に適合するサービスとして登録されております。(登録番号:018-0016)
サービス体系/内容
事前の調査から診断後のサポートまで一貫したサービスをご提供
診断対象に関するヒアリング等の事前の調査から報告書の提示後のお問い合わせまで一貫したサービスを、専門の富士通技術者よりご提供いたします。
| 名称 | 提供項目 | 内容 |
|---|---|---|
| スポット診断サービス | セキュリティ診断 | 富士通の技術員が、診断ツールを使用し、お客様のインターネットやイントラネット内サーバーのOSやミドルウェアに潜む脆弱性を検出します。 |
| 診断結果レポート | セキュリティ診断により検出された脆弱性の説明、対処方法、検出された根拠となる証跡などセキュリティ状況をまとめた診断結果レポートを提供します。 | |
| テクニカルサポート | 診断の内容や診断結果レポートに関する問い合わせに富士通の技術員がE-mailにて対応します。 | |
| システム改善支援オプション | 診断結果を分析した報告書と報告会 | 富士通の技術員がお客様の診断結果レポートを分析して、報告書にまとめます。報告会を実施して診断結果をご説明します。 |
診断内容
業界最大の脆弱性情報、および最新の脆弱性情報を含む網羅的な診断をします
業界最大の脆弱性情報をもとに、ネットワーク全体の脆弱性を網羅的に診断をします。また検査パターンは毎日更新され、常に最新の脆弱性情報で診断することが可能です。
| カテゴリ | 診断内容 | |
|---|---|---|
| ポートスキャン | オープンポートを検索します。 | |
| サービス特定 | バナーチェック | 各サーバーアプリケーションが送信するプロトコルバナーや、バージョンバナーから脆弱性が存在するアプリケーションバージョンが診断対象上で稼働していないかを確認します。 |
| フィンガー プリンティング |
診断対象から応答されるパケットに対してOS/アプリケーションに特有の癖を見つけ出し、その種類やバージョンを特定します。 | |
| 脆弱性調査 | 既知の脆弱性調査 | 診断パケットを送付し、そのパケットへの応答から脆弱性を調査します。パッチ未適用、古いバージョンのシステムの使用などを特定します。 |
| 設定の確認 | 稼働中にシステムやサービスにおいて、誤った設定がされているかの調査をします。過剰な権限の設定や、弱い暗号の使用などを特定します。 | |
| デフォルト アカウント調査 |
FTPやSMBなどのサービスでデフォルトの資格情報のアカウントがないかを確認します。 | |
| その他 | サービスから出力結果や、ICMP、DNSなどから得られる情報を確認します。 | |
関連サービス
-
セキュリティ診断サービス全体を確認したい
セキュリティ診断 -
自社で定期的な診断を実施できる環境を整備したい
脆弱性診断・管理サービス -
Webサイトに脆弱性がないかを調査したい
Webアプリケーションセキュリティ診断サービス
お問い合わせはこちら
Webでのお問い合わせ
-
入力フォームへ
当社はセキュリティ保護の観点からSSL技術を使用しております。
電話でのお問い合わせ
-
富士通コンタクトライン(総合窓口)
0120-933-200(通話無料)受付時間:平日9時~17時30分 (土曜・日曜・祝日・当社指定の休業日を除く)
