サーバ360°診断
Server 360° Assessment
ミドルウェアサービス・インストールアプリケーションの脆弱性を複合的に調査
Javaを稼働するために使用される、Apache StrutsやApache Tomcatは近年重大な脆弱性が報告されており、この脆弱性は悪意のある第三者に情報を読み取られる可能性があるため、従来の脆弱性診断では検出が困難となっています。
そこで、ベルウクリエイティブでは、『ネットワークセキュリティ診断アドバンス』に加え、弊社独自の診断ツールである『SPM(セキュア・パッケージ・マネジメント)』を開発しました。
これにより、従来に比べて網羅的な脆弱性診断が可能となり、より高精度なセキュリティ対策を実現しています。
内容
『ネットワークセキュリティ診断アドバンスサービス』では、セキュリティエンジニアが攻撃者の視点から、対象システムのOSやミドルウェアのサービス、またはWebアプリケーションサービスに内在する情報セキュリティ上の欠陥(既知脆弱性)を診断します。
さらに、ベルウクリエイティブでは、弊社独自の診断ツールであるSPM(セキュア・パッケージ・マネジメント)を用いて、システムにインストールされているパッケージに内在する脆弱性を徹底的に洗い出します。
この診断により、通常の診断では検出が困難な脆弱性や、最新パッケージが適用されているかどうかをより網羅的にチェックすることが可能です。
ネットワークセキュリティ診断アドバンスサービスは、リモート診断またはオンサイト診断の両方に対応しており、お客様のニーズに合わせて実施することができます。
。
※SPMについての詳細は、こちらをご参照ください
特長
従来の脆弱性診断(ネットワーク、Webアプリケーション)に加え、ミドルウェアサービス(インストールパッケージ)に対する診断を実施することで、ネットワーク経由では検出が困難な脆弱性も洗い出すことができます。
◆ 「PCI DSS V4.0」で求められている認証スキャン(クレデンシャルスキャン)
クレデンシャルスキャンとは、認証情報をもって各アセットにログインして、内部スキャンをおこないます。
さらに、弊社独自の診断ツールである『SPM(セキュア・パッケージ・マネジメント)』は、インストールされているアプリケーションや、詳細なOSのパッチ情報を取得することが可能です。そのため、外部スキャンのみのノンクレデンシャルスキャンよりも、さらに精度の高いリスク可視化が可能なスキャン方法です。
診断環境
IPv4 / IPv6
インターネット
内部ネットワーク
IP-VPN など
主な対象システム
各種サーバ(データベース、DNS、Mail、Webなど)
Linux
Windows Server2012, 2016
VM環境の場合ゲストOS毎に実施します
スキャン項目
レポートイメージ
サービスフロー
サービスフロー
オプション
特定のフレームワークに特化したパフォーマンス測定など、別途ご要望がございましたら、ご相談ください。