概要

ネットワーク型セキュリティ診断サービスは、インターネットを介して、弊社技術員によりサーバーやWebアプリケーションなどにセキュリティ上の問題がないかを遠隔地より診断するサービスです。

特長

遠隔地からの実施

インターネットから接続可能なホストであれば、遠隔地からお客さま指定のサーバー、ルータなどにセキュリティ上の問題がないかを診断します。

診断内容を複数の項目から選択可能

脆弱性調査、DoS診断調査、擬似侵入調査、CGI調査、Webアプリケーション診断の項目からお客さまのご要望により診断内容を選択可能です。

複数手段でのチェック

診断では、診断用のソフトウェアのみならず、個別に入手した手法により診断を実施します。これにより、診断漏れや誤認の少ない診断を実現します。

サービス内容

プラットフォーム診断
作業内容 詳細内容
脆弱性調査 ポートスキャン、バナー取得、セキュリティ診断ツール等により、OS、サーバーソフトウェアの脆弱性の有無を調査致します。
DoS診断調査 診断対象となる機器に対して負荷を与え、耐久性を調査致します。
擬似侵入調査 診断対象となる機器に対して、セキュリティスキャナやインターネット上で公開されているさまざまな攻撃コードや脆弱性データベースを利用して、手作業による侵入を試み、より詳細に脆弱性の有無を調査致します。
CGI調査 サンプルプログラムなどの不要なCGIプログラムを設置していないか、カウンタプログラムやメール送信プログラムなどでサーバー上で動作するCGIプログラムに対して、脆弱なものが存在しないかどうかを調査致します。
報告書作成
(報告会実施)
・上記調査に従い、重要なセキュリティ上の問題点の指摘、危険度、問題点の説明、想定される発生原因、被害結果などをとりまとめます。
・報告書は、総評、診断項目一覧、セキュリティの問題点の指摘、および検査結果の資料一式となります。

※診断実施項目については、お客さまのご要望により選択が可能です。

Webアプリケーション診断
作業内容 詳細内容
WEBアプリケーション診断 クロスサイトスクリプティング問題が起きないかどうか(お客さま自身が作成したCGIプログラムも含みます)、エラー処理などが適切に行なわれているかを調査致します。
報告書作成
 (報告会実施)
・上記調査に従い、重要なセキュリティ上の問題点の指摘、危険度、問題点の説明、想定される発生原因、被害結果などをとりまとめます。
・報告書は、総評、診断項目一覧、セキュリティの問題点の指摘、および検査結果の資料一式となります。

注意事項

  • VPN経由などでの診断については事前に打ち合わせが必要です。
  • 診断時にはサービスの停止が必要な場合があります。