ネットワーク診断サービス

ペネトレーション診断（実際の攻撃者の手段で不正侵入の可否を検証）を実施します。

当社のネットワーク診断サービスの特徴

エンジニアの質が違います

豊富な経験を持つプロフェッショナルのエンジニアが、ペネトレーション診断と呼ばれる、サイバーセキュリティ攻撃を仕掛けてくる実際の攻撃者の手段を用いて、ネットワークに対して不正侵入可否を診断します。

サービスの質が違います

お客様のご要望に応じて、休日、夜間にも対応可能です。対象ネットワークに対し、30,000以上の項目を診断します。

レポートの質が違います

対象のネットワークに対し、脆弱性×危険度の5段階で評価し、効果的な分析結果をご報告します。高品質かつ詳細なレポートをご提供いたします。

ネットワーク診断メニュー

	ネットワーク診断メニュー
診断手法	手動診断
診断方法	リモート及びオンサイト
診断基準	CVSS（Common Vulnerability Scoring System）※1 ※１情報システムの脆弱性を共通の指標で評価するものです。オープンで汎用的な特定のベンダーに依存しない共通の評価方法として、脆弱性の深刻さを同一の基準の下で定量的に比較できるものとなっています。
報告会	オプション
診断時間	平日10時～18時　※時間外については別途費用が発生致します。

［ネットワーク診断例］

主な診断項目

診断項目	概要
OSやアプリケーションソフトウェアの既知の脆弱性	OSのバージョンやセキュリティパッチの適用状況等を確認します。
脆弱なパスワード設定	認証を伴うサービスに対して容易に推測可能なパスワードが設定されていないか確認します。
脆弱性の知られているCGIスクリプトの存在	CGIスクリプトの存在確認及びバージョン等を確認します。
不要と思われるサービスの稼動	サービスの動作状況を確認します。
ワーム感染の有無	既にワームに感染していないかを確認します。
稼動中のサービスからの情報取得	稼働しているサービスのバナー情報等を取得します。
アカウントポリシーの調査	アカウントロックアウト値などを取得し設定値の妥当性を評価します。
サービス妨害の可能性	サービス妨害攻撃を実施できる可能性があるか確認します。
サーバ設定上の問題	サーバ設定（書込権限やアクセス制御設定等）がセキュリティ的に妥当であるか確認します。
DNSゾーン転送の可否	DNSゾーン転送を不特定のホストに許可しているか確認します。
DNS再帰的問い合わせの可否	DNS再帰的問い合わせを許可している設定か確認します。
DNSダイナミックアップデートの可否	DNSレコードをアップデート可能な設定であるか確認します。
メール不正中継の可否	メールサーバのメール中継の設定状況を確認します。
メールサーバによるユーザ情報漏洩問題	メールサーバでユーザに許可しているコマンドやサーバの応答等を確認します。
Webサーバ上のデフォルトコンテンツの存在	システム導入時にインストールされるデフォルトコンテンツが存在するか確認します。
Proxy設定の不備	Proxyサーバの設定がセキュリティ的に妥当であるか確認します。
プライベートアドレス漏洩	対象からの応答にプライベートアドレス等が含まれていないか確認します。
不適切なSSL証明書の利用	SSLサーバ証明書を取得して信頼できる証明書であるか確認します。
エラーメッセージによる情報漏洩	エラーメッセージが返るようなリクエストを送りエラーメッセージにサーバ内部情報等が含まれていないか確認します。
バックドア検出等	バックドアが既に仕組まれていないかなど様々な項目を確認します。

診断報告書

診断結果（総合評価、総論、評価方法と評価基準、診断結果サマリー）
診断実施内容（診断目的、診断日程、診断対象、診断体制、診断環境、診断方法、診断ツール名、診断項目、留意事項）
診断結果（セキュリティレベル評価、脆弱性検出数一覧、検出された脆弱性一覧、今後の対応策）
対象別診断結果
附録（用語集）

ネットワーク診断サービスに関するお問い合わせはこちら