プラットフォーム診断 サンプルレポート
プラットフォーム診断 レポート項目
公開情報調査
各フェーズについて取得情報を明記し、問題となり得る部分をご指摘いたします。
公開情報フェーズ
WHOISデータや診断対象システム及びインターネット全体のWEBコンテンツを調査し、診断対象ネットワークに関わる情報を収集いたします。
調査フェーズ
公開情報フェーズで発見した情報に基づきネットワークの構成や特徴を調査いたします。
偵察フェーズ
偵察フェーズで初めて診断対象システムに対してスキャンなどの診断を実施します。 ポートスキャンやステイタス取得のオペレーションを実施し、外部ネットワークから見た際の公開情報を客観的に調査いたします。
総評
診断によって判明した問題点を分かりやすく解説いたします。
脆弱性の影響範囲や攻撃の容易さ等を加味して、早急に対処すべき脆弱性をご指摘いたします。
脆弱性の影響範囲や攻撃の容易さ等を加味して、早急に対処すべき脆弱性をご指摘いたします。
各種診断結果サマリ
弱性のカテゴライズ プラットフォーム診断サービスでは発見された脆弱性を以下の項目によって分類します。
脆弱性診断
ネットワーク全体をターゲットとして各脆弱性の詳細をご報告いたします。
また公開情報やポートスキャン結果に基づき、 調査/偵察から攻撃に至るまでのプロセスをご説明いたします
脅威カテゴリ
- 不正侵入
- 情報漏えい
- サービス妨害・停止(Dos)
対処
- アップデート
- パッチ適用
- 設定変更
- その他
診断結果サマリ
外部・外部診断ごと及びサーバごとに全ての情報を1枚のシートにまとめてご提出いたします。サマリシートをご確認頂く事によって漏えい情報・脆弱性の種類・脆弱性数・脆弱性の解説(簡易版)がご確認頂けます。
脆弱性詳細解説
サマリ掲載する内容とは別に脆弱性の詳細解説をお付けします。 詳しい脆弱性の解説と具体的な対応策をご覧頂けます。
