プラットフォーム
脆弱性診断

  1. TOP
  2. 調査・診断
  3. 脆弱性診断サービス
  4. プラットフォーム脆弱性診断

サーバー、ネットワーク機器は安全だと思っていませんか?

  • 脆弱性を利用した不正アクセスにより、サーバーが乗っ取られる
  • テレワークで使用していたVPN機器の脆弱性対応が遅れ、個人情報が流出
  • ファイアウォールの脆弱性を利用され、悪質な設定変更が行われる

攻撃のイメージ

不正ユーザーによる攻撃→インターネット→NW機器の脆弱性VPN装置●設定変更→サーバーやMWの脆弱性 サーバー●不正ログイン●情報搾取●個人情報漏えい 不正ユーザーによる攻撃→インターネット→NW機器の脆弱性VPN装置●設定変更→サーバーやMWの脆弱性 サーバー●不正ログイン●情報搾取●個人情報漏えい

プラットフォーム脆弱性診断メニュー

プラットフォーム脆弱性診断では、
お客様システムの安全な運用を支援します。

  • サーバーおよび、ネットワーク機器を対象に診断を実施します。
  • 診断および、診断結果の確認はペネトレーション技術を持った診断員にて行います。
  • 弊社からインターネット経由での診断(リモート診断)に加え、お客様の社内ネットワーク内の診断(オンサイト診断)を行います。
サービス名称 Q
A
 報告会 対象 価格 ※
プラットフォーム脆弱性診断 オプション 3 IPまで 35万円〜

※オンサイト診断の場合は、別途ご相談ください。

お問い合わせ・資料請求

診断イメージ

リモート
診断
外部公開されているネットワーク機器やサーバーに対して、インターネット経由で脆弱性診断を実施します。
外部から攻撃可能な脆弱性の検知に有効です。
オンサイト
診断
外部公開されていないネットワーク機器やサーバーに対して、イントラネット内から脆弱性診断を実施します。(社内サーバーやそのサーバー群で使用されるネットワーク機器など)
内部に入り込まれてしまった場合の、内部からの攻撃への対策として有効です。
シーイーシー 診断員、診断システム  診断員がシーイーシーの診断環境から、インターネット経由で外部公開しているネットワーク機器やサーバーに対して脆弱性診断を実施します。(リモート診断) ➞インターネット➞ お客様の所有するサーバー ・VPN装置、診断員 ・メールサーバー、認証サーバー、ファイルサーバー、DBサーバー ・診断員が検査機器を持ち込み、内部のネットワーク機器やサーバーに対して脆弱性診断を実施します。(オンサイト診断) シーイーシー 診断員、診断システム  診断員がシーイーシーの診断環境から、インターネット経由で外部公開しているネットワーク機器やサーバーに対して脆弱性診断を実施します。(リモート診断) ➞インターネット➞ お客様の所有するサーバー ・VPN装置、診断員 ・メールサーバー、認証サーバー、ファイルサーバー、DBサーバー ・診断員が検査機器を持ち込み、内部のネットワーク機器やサーバーに対して脆弱性診断を実施します。(オンサイト診断)

サービスフロー

お申し込みから約1カ月で診断可能
~3カ月以内であれば無料で再診断

お申し込み→事前準備→診断実施→報告会 お申し込み→事前準備→診断実施→報告会

報告書(レポート)サンプル

報告書サンプル01
報告書サンプル02
報告書サンプル03
報告書サンプル04

主な検査項目

診断カテゴリー 概  要
TCP/UDPポートスキャン TCPポートスキャン(0〜65535番ポート)、UDPポートスキャン(任意ポート)、OS推測スキャン
ICMPスキャン ICMPスキャン
稼働サービスからの情報収集 バージョン情報の収集
FTPサーバーの脆弱性 FTPサーバーに関する脆弱性
DNSサーバーの脆弱性 DNSサーバーに関する脆弱性
メールサーバーの脆弱性 STMPサーバーの脆弱性、POPおよび IMAPサーバーの脆弱性
SSHサーバーの脆弱性 SSHサーバーの脆弱性
Webサーバーの脆弱性 ApacheやIISなどのWebサーバーの脆弱性
RPCサービスの脆弱性 RPCに関する各種設定の不備、RPCに対する任意の攻撃に対する脆弱性
SNMPサーバーの脆弱性 SNMPに関する各種設定の不備
IPサービスの脆弱性 DHCPサービスなどのIP関連の脆弱性
データベースの脆弱性 DB2、Oracle DB、MySQL、Microsoft SQL Server などのデータベースの脆弱性
リモートシェルの脆弱性 rsh、rloginなどの各種リモートシェルの脆弱性
リモートアクセスサービスの脆弱性 telnet、リモートデスクトップ(RDP)などのリモートアクセスサービスの脆弱性
DoS攻撃 DOS(Denial of Service)に繋がる脆弱性の確認
バックドアの検出 コンピューターウイルス、ワーム、トロイの木馬、ボットなどの感染、各種バックドアの設置
推測が容易なパスワード調査 推測が容易なパスワードの設定状況
デフォルトコンテンツの存在確認 ApacheやIISなどのデフォルトコンテンツの存在確認
Windows系OSの脆弱性 重要なセキュリティパッチの適用状況、ユーザーアカウントの設定状況、
Windowsで使用するOfficeなどの各種アプリケーションの脆弱性
Unix/Linux系OSの脆弱性 重要なセキュリティパッチの適用状況、ユーザーアカウントの設定状況
その他OSの脆弱性 Mac OS などの重要なセキュリティパッチの適用状況
ネットワーク機器の脆弱性 Cisco IOS、Juniper Junos などネットワーク機器に存在する脆弱性、各種設定の不備、重要なセキュリティパッチの適用状況
ファイル共有の脆弱性 samba などのファイル共有の脆弱性の確認
ブラウザーの脆弱性 Google Chrome などのブラウザーの脆弱性の確認
CMSの脆弱性 WordPress などのCMSの脆弱性の確認
メールクライアントの脆弱性 Outlook などのメールクライアントの脆弱性の確認
ウイルス検知サービスの脆弱性 Microsoft Defender などのウイルス検知サービスの脆弱性の確認
仮想環境に関する脆弱性 VMware などの仮想環境関連の脆弱性の確認
スクリプト・ライブラリの脆弱性 CGI や jQuery などのスクリプト・ライブラリの脆弱性の確認
認証サービスの脆弱性 OpenSSL などの認証サービスの脆弱性の確認
その他のツールおよびサービスの脆弱性 Adobe などのOS上で使用するツールの脆弱性の確認

Cyber NEXT 脆弱性診断サービスは、
JASAの「情報セキュリティサービス基準適合サービスリスト」に登録されています。
情報セキュリティサービス基準適合サービスリスト

お電話でのお問い合わせ(受付時間:平日9:00-17:45)

03-5783-3162

Webからのお問い合わせ

お問い合わせ

page top