ネットワークセキュリティ診断
アドバンスサービス

従来のネットワーク脆弱性診断や、Webアプリケーション脆弱性診断では検出が困難なミドルウェアサービス・インストールアプリケーションの脆弱性も合わせて検出します。​​

昨今のApache StrutsやApache Tomcatでは重大な脆弱性が報告されておりますが、従来の脆弱性診断では検出が困難です。

ベルウクリエイティブでは、弊社独自の診断ツールSPM(セキュア・パッケージ・マネージメント)を用いてシステムにインストールされているパッケージに内在する脆弱性を洗い出します。

診断内容

『ネットワークセキュリティ診断アドバンスサービス』とは、セキュリティエンジニアが攻撃者の視点で対象システムのOSやミドルウェアのサービスまたはWebアプリケーションサービスに内在する情報セキュリティ上の欠陥(既知脆弱性)を診断します。さらに通常の診断では検出することが困難なシステムにインストールされているパッケージに脆弱性が存在するか、最新パッケージが利用されているか弊社独自の診断ツールSPM(セキュア・パッケージ・マネージメント)を用いてより網羅的に診断することが可能です。

概要・特長-1

従来の脆弱性診断(ネットワーク、Webアプリケーション)に加え、検出が困難なミドルウェアサービス(インストールパッケージ)に対して診断を実施します。これにより、ネットワーク経由で検出が困難な脆弱性も洗い出します。
メリット

・WebアプリケーションまたはOS、ミドルウェアに内在する脆弱性(Web/NW診断サービス)
・Apache Tomcat, Apache Strutsなど、システムにインストールされているパッケージに内在する脆弱性を検出
・パッケージの脆弱性情報(JVN、NVD、CVE)
・最新パッケージ情報
・脆弱性が存在するパッケージのリスク(CVSS)
・PCI DSSにおける脆弱性管理への対応(PCI DSS 要件6.1)

概要・特長-2

診断環境
・IPv4/IPv6
・インターネット
・内部ネットワーク
・IP-VPN など

主な対象システム
・各種サーバ(データベース,DNS,Mail,Webなど)
・Linux
・Windows Server2012、2016
・VM環境の場合ゲストOS毎に実施します。

レポートイメージ

主なスキャン項目

サービスフロー

CONTACT

お気軽にご相談ください

お電話でのお問い合わせ

03-6206-2066

受付:月曜日から金曜日 9:00~18:00 ※祝祭日除く