トップシステム監査部監査>脆弱性検査サービス

脆弱性検査サービス

本サービスは、ネットワーク内の特定の対象機器(ターゲット)に対して疑似アタック(スキャン)を行い、対象機器の脆弱性を検出します。検出した脆弱性に対しては分析を行い、その脆弱性と対処方法を報告します。検査用PCと対象機器との接続方法として2タイプの診断が可能です。

■サーバー・機器診断

イントラネット内に接続されたサーバーやネットワーク機器、端末で稼働しているオペレーティングシステム、サーバーソフトウェア、クライアントソフトウェア等のセキュリティ更新の未実施や不適切な設定など、不正侵入が行われる要因となる脆弱性が潜んでいないことを検査します。
  • リモート検査
    インターネットに公開されているサーバー・機器に対して、インターネット経由で攻撃を受けるような脆弱性が潜んでいないかを検査します。
    <対象> 公開Webサーバー、公開DNSサーバー、公開Mailサーバー 等

  • オンサイト検査
    イントラネット内で稼働しているサーバー・機器に対して、攻撃を受けるような脆弱性が潜んでいないかを検査します。
    <対象> イントラネット内のサーバー、クライアントPC、ルータ、L3スイッチ 等
サーバー・機器診断

■Webアプリケーション診断

Webアプリケーションに対して攻撃者の視点で様々な模擬攻撃を行い、Webサービスに不正侵入が行われる要因となる脆弱性が潜んでいないことを検査します。検査をすることでSQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなどの攻撃による被害の発生を未然に防ぐことができます。
(※オンサイトによる検査も可能です。)

Webアプリケーション診断

■基本的な検査実施の流れ

1.打ち合わせ お客様のところに訪問し、ご要望を伺います。
検査実施計画・実施概要・依頼事項等の説明をいたします。
2.対象機器選定 検査対象となるシステム・機器を選定します。

※対象システムのうち重要度の高い情報資産が含まれたサーバ、セキュリティ強度に対して不安を感じる機器などを主とし、ご相談の上で対象機器を選定します。
3.検査実施 お客様のご要望にあわせた検査方法により検査を実施します。

※診断対象システムや環境によりオンサイト診断とリモート診断の組み合わせも可能です。
4.検査結果分析と課題事項の整理 検査結果を分析し、課題事項を整理します。
5.検査結果の報告 抽出した課題事項をふまえ、検査結果を報告します。

詳細はお気軽にお問い合わせ下さい。