ミドルウェアサービス・インストールアプリケーションの脆弱性を合わせて調査
Javaを稼働させるために使用される、昨今のApache StrutsやApache Tomcatでは重大な脆弱性が報告されており、この脆弱性は悪意のある第三者に情報を読み取られてしまう可能性があります。
本サービスでは従来のネットワーク脆弱性診断や、Webアプリケーション脆弱性診断では検出が困難なミドルウェアサービス・インストールアプリケーションの脆弱性を合わせて検出します。
本サービスでは従来のネットワーク脆弱性診断や、Webアプリケーション脆弱性診断では検出が困難なミドルウェアサービス・インストールアプリケーションの脆弱性を合わせて検出します。
ベルウクリエイティブは『ネットワークセキュリティ診断アドバンス』に加え、弊社独自の診断ツール『SPM(セキュア・パッケージ・マネジメント)』を開発し、より網羅的な診断を可能にしました。
内容
『ネットワークセキュリティ診断アドバンスサービス』とは、セキュリティエンジニアが攻撃者の視点で対象システムのOSやミドルウェアのサービスまたはWebアプリケーションサービスに内在する情報セキュリティ上の欠陥(既知脆弱性)を診断します。
ベルウクリエイティブでは、弊社独自の診断ツールSPM(セキュア・パッケージ・マネージメント)を用いてシステムにインストールされているパッケージに内在する脆弱性を洗い出します。
さらに通常の診断では検出が困難なシステムにインストールされているパッケージに脆弱性が存在するか、最新パッケージが利用されているか弊社独自の診断ツールSPM(セキュア・パッケージ・マネージメント)を用いてより網羅的に診断することが可能です。
ネットワークセキュリティ診断アドバンスは、リモートでもオンサイトでも実施が可能です。
*SPMについての詳細は、こちらをご参照ください。
特徴
従来の脆弱性診断(ネットワーク、Webアプリケーション)に加え、検出が困難なミドルウェアサービス(インストールパッケージ)に対して診断を実施します。これにより、ネットワーク経由で検出が困難な脆弱性も洗い出します。
◆ 「PCI DSS V4.0」で求められている認証スキャン(クレデンシャルスキャン)
クレデンシャルスキャンとは、認証情報をもって各アセットにログインして、内部スキャンをおこないます。 弊社独自の診断ツール『SPM(セキュア・パッケージ・マネジメント)』はインストールされているアプリケーションや、詳細な OS のパッチ情報の取得が可能なため、ノンクレデンシャルスキャンよりも、精度の高いリスクの可視化が可能なスキャン方法です。
クレデンシャルスキャンとは、認証情報をもって各アセットにログインして、内部スキャンをおこないます。 弊社独自の診断ツール『SPM(セキュア・パッケージ・マネジメント)』はインストールされているアプリケーションや、詳細な OS のパッチ情報の取得が可能なため、ノンクレデンシャルスキャンよりも、精度の高いリスクの可視化が可能なスキャン方法です。
主なスキャン項目
レポートイメージ
サービスフロー
03-6206-2066