ネットワーク脆弱性診断

システム内のネットワーク上に潜む問題点を診断・指摘​​

ネットワークを構成するOS・ミドルウェアに対してリスクを検証します。
リスクを未然に防ぐために、ネットワーク内に潜む脆弱性を診断しませんか​

ベルウクリエイティブの「ネットワーク脆弱性診断サービス」は、高品質の診断をご提供します。ネットワークインフラに潜む脆弱性を見つけ出します!

お客様のセキュリティ施策を効率的に行っていただけるよう、社内のシステム・ネットワーク内の脆弱性を調査し報告するサービスです。

対象システムのOSやミドルウェアのサービスなどに内在する情報セキュリティ上の問題(脆弱性:サービス停止攻撃、認証機能の不備、セキュリティを弱める設定、アクセス制御の不備など)をネットワーク経由で診断します。​
具体的には
・お客様のネットワークに接続されたサーバ、ネットワーク機器、端末で稼働しているOS、ミドルウェア、サーバソフトウェアなどが危険な設定になっていないか
・セキュリティパッチは正しく適用されているか
といった、不正侵入の要因となる脆弱性を検証(検出)するサービスです。セキュリティエンジニアがさまざまなネットワーク環境(IPv4、IPv6、無線LAN、インターネット、社内ネットワーク、サーバ、クライアントなど)からの攻撃を想定し、攻撃者の視点に立って対象システム(サーバ、クライアント、ネットワーク機器)の状態(強度等)やシステムに潜む脆弱性などを洗い出し、診断・分析し、脆弱性とその対処方法(対策)をお客様の業務に即したセキュリティ推奨策として報告します。リスクマネジメントにもお役立ていただけます。

診断内容

本診断は、様々な異なるネットワーク上の観測点からお客様の情報システムを診断することで、ネットワークシステム上のセキュリティ防御機能の実装不備を含めた当該情報システムのセキュリティ状況が可視化されます。これにより、ネットワークシステムを含めたセキュリティ対策漏れや即座に着手すべき脆弱性の箇所が明確になるだけでなく、今後の段階的に着手すべきセキュリティ対策の計画立案が容易になります。PCI DSS、CIS、NISTなどのセキュリティ基準にも対応します。

ポートスキャンや脆弱性スキャンといった「ツール診断」により、サーバやネットワーク機器をはじめとしたシステムに対して、効率的に稼動サービスや既知の脆弱性を洗い出します。加えて、「マニュアル診断」により、ツール診断により検出された問題の妥当性確認やツールでは検出できないような問題をセキュリティエンジニが手動で検査し、対策案を提示します。

概要・特長-1

実施環境

診断メニューは、ツールベースの診断とツールとマニュアルによる診断の2種類です。
また、診断用PCの発信元によりインターネット経由のリモート診断、またはお客様オフィス(データセンター等を含む)に訪問し現地にて実施するオンサイト診断の方法があります。

ブラックボックステストにより、サーバやネットワーク機器に潜む脆弱性を検出し、推奨する対策を含めたご報告までを実施いたします。

「検出可能な主な脆弱性例」

  • 不必要なオープンポートの残存
  • FTP匿名接続の可否
  • メール不正中継の可否
  • DNS構成、設定の不備
  • HTTP/HTTPS構成、設定の不備
  • RPC情報の不用意な露出
  • SMB構成、設定の不備
  • バックドアポートの有無

手動による診断サービスをご用意しております。

概要・特長-2

ネットワーク脆弱性診断により、一例として以下のことが明確になります。

  • 各種サービス(アプリケーション)に対する既知の脆弱性の有無
  • 稼動サービスの状況
  • バナー上からシステムの情報が露呈していないか
  • 設定不備による問題の確認
  • 管理者権限奪取の可能性
  • 正常な動作が悪用される可能性

イメージ図

主なスキャン項目

  • ポートスキャン
  • ICMPスキャン
  • OSのバージョン
  • 稼働サービスのバージョン
  • 稼働サービスの挙動
  • アクセス制御
  • 認証強度(デフォルトアカウント、推測が容易なアカウント)
  • ウェブサービスの挙動
  • 暗号化(SSL)
  • FQDN
  • 特殊なアプリケーションの挙動

オプション

サービスフロー

CONTACT

お気軽にご相談ください

お電話でのお問い合わせ

03-6206-2066

受付:月曜日から金曜日 9:00~18:00 ※祝祭日除く