プラットフォーム診断
脆弱性診断サービス
クラッキング技法に基づいた診断手法
脆弱性診断サービスでは、攻撃者が各フェーズで収集する情報と、診断結果を比較する事により、お客様のネットワークが攻撃のターゲットとされた際の危険性を客観的に調査いたします。
このような課題解決に
実際にハッカーが攻撃してくる手法でも防御できているか確認してほしい。
外部攻撃だけではなく、内部攻撃の場合のセキュリティリスクを診断して、対策をして欲しい。
LunixやWindowsなど異なるサーバやファイアウォールのセキュリティチェックをしてほしい。
一般的に攻撃者は以下のフェーズでネットワークに侵攻します。
『公開情報の調査』 『ホストの偵察』 『脆弱性の特定』 『アタック』診断項目に実際に行われているクラッキング技法を採用する事で、より現実的な診断を実現いたします。また、診断結果をもとに対策を講じる事によって効果的に不正侵入等のクラッキング被害を防止する事が可能となります。
『公開情報の調査』 『ホストの偵察』 『脆弱性の特定』 『アタック』診断項目に実際に行われているクラッキング技法を採用する事で、より現実的な診断を実現いたします。また、診断結果をもとに対策を講じる事によって効果的に不正侵入等のクラッキング被害を防止する事が可能となります。
プラットフォーム診断の特徴
内部・外部、両面からの診断
リモートによる診断に加え、内部からの診断をオンサイトにて実施します。 内部からの攻撃は外部からの攻撃に比べ、より直接的でその被害は広範囲に及びます。 現状のアクセスコントロールを客観的に診断する事により、 内部アクセスに潜む脅威を浮き彫りにします。
緊急レポートの作成
リモートによる診断に加え、内部からの診断をオンサイトにて実施します。 内部からの攻撃は外部からの攻撃に比べ、より直接的でその被害は広範囲に及びます。 現状のアクセスコントロールを客観的に診断する事により、 内部アクセスに潜む脅威を浮き彫りにします。
充実の診断レポート
発見された脆弱点の報告にとどまらず、各脆弱点の解説及び対応策をご提示いたします。 またネットワーク毎、サーバ毎に診断結果表を作成しサイクリックに実施されるセキュリティ診断の効果や、セキュリティ対策の進捗状況を容易にご確認頂けます。
サービス内容
公開情報調査
攻撃者は、はじめに公開情報の収集を行います。攻撃者よって暴かれる情報量によって被害の規模も変化するため公開情報は常にコントロールする必要があります。
脆弱性診断サービスではお客様に代わって公開情報及び流出情報を調査いたします。
脆弱性診断サービスではお客様に代わって公開情報及び流出情報を調査いたします。
ホストスキャン
ポートスキャンをはじめ偵察行為として実行される様々なスキャンを実施します。
OS・アプリケーションのバージョン、稼動サービス、バナー情報、ユーザ情報等を調査しご報告いたします。
OS・アプリケーションのバージョン、稼動サービス、バナー情報、ユーザ情報等を調査しご報告いたします。
脆弱性診断
ネットワーク全体をターゲットとして各脆弱性の詳細をご報告いたします。
また公開情報やポートスキャン結果に基づき、 調査/偵察から攻撃に至るまでのプロセスをご説明いたします。
また公開情報やポートスキャン結果に基づき、 調査/偵察から攻撃に至るまでのプロセスをご説明いたします。
診断結果
レポートの作成及びオンサイト報告会の実施 発見された脆弱点を排除するための具体的な対応策として現サーバの設定変更やアプリケーションの変更 必要に応じて機器やネットワーク構成の変更等、幅広く客観的な判断のもと 最適なソリューションをご提案いたします。
診断対象
- ネットワークデバイス(ルータ・ファイアウォール等)
- 各種UNIX・Windowsシステム
- 各種アプリケーション