ホーム > サービス > セキュリティ > ネットワークセキュリティ診断
ネットワークセキュリティ診断
ネットワーク基盤の安全性を確認するため、ネットワーク上に配置されているサーバ群やネットワーク機器に対し、被害発生が想定されうる不備(脆弱性)が存在しないか確認いたします。
脆弱性の存在しないネットワーク環境を構築することで、顧客向けサービスの提供をはじめ、安全な企業活動を営む環境を実現します。
特長
サービスイメージ
サーバOSのバージョンや、セキュリティパッチの適用状態、不要なポートやサービス稼働の有無、脆弱な設定、権限適用等の各項目におけるセキュリティ診断を実施し、システムの現状を評価・分析致します。
また検出された脆弱性について、発生原因、想定される被害、事象の再現方法、対応策を提示することで、お客様自身による事象の把握および適切な対応を可能とし、よりセキュアなシステム構築・運用を行う為の支援を致します。
弊社のネットワーク脆弱性診断では商用検査ツールと独自開発ツール等、複数の検査ツールを組み合わせる事で、特定の検査ツールに依存しない診断を行います。
サービスフロー
診断項目
攻撃者の観点で疑似攻撃を行い、システム構成要素(インストールされているソフトウェア及びバージョン)、設定から被害につながる挙動があるか確認致します。
| 種別 | 診断項目 |
|---|---|
| ネットワーク情報の取得 | ポートスキャン |
| 使用OSの推測 | |
| ホスト名の調査 | |
| 脆弱性の検出 | POP(メールサーバ) |
| SMTP(メールサーバ) | |
| DNS | |
| 再帰問題の調査、確認 | |
| FTP | |
| SSH | |
| TELNET | |
| SUNRPC | |
| SNMP | |
| SMB | |
| NTP |