プラットフォーム脆弱性診断

情報漏えいなどのセキュリティインシデントの発生を未然に防ぐ

OS・ミドルウェアの脆弱性は日々新しいものが公開され、それを悪用する攻撃ツールも公開されています。構築時にセキュリティ対策を考えて堅牢化したサーバやNW機器であっても、その後に脆弱性が発見されたり、構成や設定変更を行うことによって脆弱性が顕在化され、クリティカルなインシデントへと発展する恐れがあります。
外部と内部の両面から脆弱性を調査し、情報漏えい、データの改ざんなどのセキュリティインシデントが発生する確率を下げることができます。

特長

脆弱性診断サービスでは、業界標準の脆弱性項目にNHNテコラスのノウハウを組み込んで作成したチェックリストに沿って診断を実施いたします。診断結果については、レポートの提出だけで終わることなく、発見された個々の脆弱性から想定される「攻撃手法」や「被害規模・範囲」についても提示し、それらの脆弱性を除去するための対策について、専門のセキュリティコンサルタントがアドバイスいたします。

  • 業界標準の脆弱性項目に
    準拠
    診断の項目は、OWASP TOP 10、SANS TOP 25などの業界標準に準拠しています。
  • NHN テコラスが保有する
    豊富な経験とナレッジ
    NHNテコラスでは、過去10年間で延べ2,000サイトの診断実績を保有しています。業界標準の脆弱性項目に、当社が長年にわたって蓄積してきたノウハウ、経験を加え診断します。
  • 最新の脆弱性に対応
    NHNテコラスのCSIRT(Computer Security Incident Response Team)組織と連携し、最新の脆弱性に関する情報を随時アップデート。ゼロデイアタックを防止します。
  • 自動点検と手動点検による
    ダブルチェック
    自動スキャンツールによる検証と手動による検証を組み合わせてチェックすることで、脆弱性の漏れを最小化し、信頼性の高い診断結果を提供します。
  • 診断結果のフィードバック
    および対策のご提案
    診断結果報告書においては、単なる結果のフィードバックにとどまらず、発見された脆弱性の緊急度を明示します。またそれらの脆弱性の除去方法などの具体的な対策についても、あわせてご提案いたします。

サービスイメージ

TECHORUS SECURITYのプラットフォーム診断では、攻撃者視点とサーバの設定⾯との両⾯からの診断により、OS・ミドルウェアの脆弱性を診断します。診断は経験豊富なセキュリティコンサルタントによって実施され、発見された脆弱性に対して、どのように対応すればリスクを最小化できるのか、具体的な対応策まで提示いたします。

診断の流れ

診断を実施する前に、お客さまの環境や情報セキュリティの状況についてのヒアリングを実施します。また結果報告の方法、再診断に関する取り決めなど、全体の要件定義を行います。

決められた要件にしたがい、当社の診断項目に関して診断を実施します。

結果および対策を記載した報告書を作成します。緊急度の高い脆弱性が発見された場合は、別途簡易的な速報ベースでの報告書によってお客様にご連絡いたします。

オンサイト報告会を開催します。

報告書の対策案にもとづき、お客さま側で脆弱性を軽減するための対策を実行します。当社も可能な範囲にてサポートを実施いたします。

対策後、3ヶ月以内に限り初回に検出された脆弱性に対して再度診断を実施します。

サービスメニュー

メインメニュー

診断対象
NW経由の攻撃者の視点から、様々な疑似攻撃を試行・分析することによって、OS/ミドルウェアに潜む脆弱性を調査します。
下記の様な、IPアドレスを持つ各種サーバやNW機器が対象です。
  • ・Webサーバ、MailサーバやDBサーバなどのサーバ類
  • ・ルータやFWなどのNW機器、NWカメラやNW家電などのIPアドレスを持つ機器 etc
診断項目
決められた要件にしたがい、当社の診断項目に関して診断を実施します。
  内容
ネットワークの
設定不備
フィルタリング設定の不備によるホスト及びネットワーク情報の収集が可能かを診断します。
不要サービスの存在 運用上不要と考えられるサービスが稼働していないか、また、バックドアなどの不正プログラムが稼働していないかを診断します。
古いバージョンのOS
・ミドルウェア
OS種別やサービスのソフトウェア名、バージョン情報を基に、脆弱な古いバージョンが使用されていないかを診断します。
OS・ミドルウェアの設定不備 各種OS・ミドルウェアの設定状況を確認し、セキュリティ上の設定の不備がないかを診断します。
SSL証明書の不備 使用されているSSL証明書について、適切な証明書かを診断します。
暗号化通信の不備 通信内容が暗号化されていない管理系サービス(TelnetやFTPなど)が使用されていないかを診断します。
また、暗号化通信が使用されている場合、脆弱なバージョンのプロトコルや暗号化スイートの指定が許可されていないかを診断します。
脆弱なパスワードの
使用
攻撃者から容易に推測される脆弱なパスワード(デフォルトパスワード、管理者が登録しがちなパスワード)が使用されていないかを診断します。
診断項目
報告書
結果および対策を記載した報告書を作成します。
緊急度の高い脆弱性が発見された場合は、別途簡易的な速報ベースでの報告書によってお客さまにご連絡いたします。

オプション

報告会
オンサイト報告会を実施します。
再診断
対策後、3ヶ月以内に限り初回に検出された脆弱性に対して再度診断を実施します。

料金

料金※1
(2IPまで)
250,000円~
1IP追加毎+30,000円
診断方法 手動診断+ツール診断
診断対象 OS・ミドルウェア
報告書作成
結果速報
報告会 オプション
70,000円/回
診断期間
(目安)
2営業日~
報告書作成期間
(目安)
5営業日~
再診断 ※2
お問い合わせ対応 診断後3ヶ月以内まで無償
  • IP数などの条件によって変動します。
  • 診断実施後、3ヶ月以内に限り無料で再診断を行います。2回目以降はオプションとなります。