サービス概要
ネットワークセキュリティ診断は、さまざまなネットワーク環境(IPv4、IPv6、無線LAN、インターネット、社内ネットワーク、サーバ、クライアントなど)からの攻撃を想定し、攻撃者の視点で、ネットワーク越しに対象システム(サーバ、クライアント、ネットワーク機器)の状態(強度等)やシステムに潜む脆弱性などを洗い出し、お客様の業務に即したセキュリティ推奨策を提案するサービスです。
報告書では、お客様が第一に着手すべきセキュリティ課題、改善策を明確に提示していますので、今後のリスクマネジメントの指標としてご活用いただけます。
サービスの特長
ポートスキャンや脆弱性スキャンといった「ツール診断」により、サーバやネットワーク機器をはじめとしたシステムに対して、効率的に稼動サービスや既知の脆弱性を洗い出します。加えて、「マニュアル診断」により、ツール診断により検出された問題の妥当性確認やツールでは検出できないような問題を専門家が手動で検査し、対策案を提示します。
対象機器や装置
稼働中及び新規構築システムのサーバ、ネットワーク機器、VPN装置
実施環境
2つの環境からお選びいただけます。
- インターネット経由のリモート診断
- お客様オフィス(データセンター等を含む)に訪問し、現地にて実施するオンサイト診断
ネットワークセキュリティ診断実施により明確になるセキュリティ懸案事項
- 各種サービス(アプリケーション)に対する既知の脆弱性の有無
- 稼動サービスの状況
- バナー上からシステムの情報が露呈していないか
- 設定不備による問題の確認
- 管理者権限奪取の可能性
- 正常な動作が悪用される可能性
診断項目
項目 | 概要 |
---|---|
ポートスキャン | TCP(1~65535)/UDP ポート(任意ポート)に対してスキャンを実施 |
オープンポート(提供サービス)に対するバナー情報取得 | 診断ツールがバナー情報を収集 |
マニュアルによりオープンポートに接続してバナー情報を収集 | |
オープンポート(提供サービス)に対するポート挙動チェック | 診断ツールがオープンポートのサービスを特定し、セキュリティ上の問題となる動作がされていないかを確認 |
マニュアルによりオープンポートに接続してサービスを特定し、セキュリティ上の問題となる動作がされていないかを確認 | |
自動化ツールによる脆弱性診断 | ホストやルータ等のネットワークデバイスに対し、1万以上の項目の既知の脆弱性を診断 |
SMTP サービス独自診断ツールによる脆弱性診断 | SPAM メールの送信に利用される恐れのある、第三者によるメールの不正中継が可能かどうかを診断 |
HTTP サービス独自診断ツールによる脆弱性診断 | 既知のセキュリティホールを持ったサンプルファイル(サンプル CGI等)のチェック、および設定内容等を診断 |
脆弱点およびアクセス可能ポートに対する侵入診断 | 検出された脆弱性に応じた攻撃シナリオを立案し、侵入診断を実施 |
ユーザ認証強度 | ツールによる推測が容易なパスワードの確認(ヌル、デフォルトパスワードなど) |
マニュアルによる推測が容易なパスワードの確認(ヌル、デフォルトパスワードなど) |
上記診断項目は通常サービスの一例です。診断項目、手法は日々発見されている脆弱性、攻撃手法を収集、分析し、インフォセックの独自診断に追加されています。
導入フロー
-
事前打ち合わせ
- 試験対象範囲の設定
- 実施日の決定
- 関連部署との調整周知
-
診断実施
- 診断実施
- 診断開始、終了時には弊社より適宜連絡を行います。
-
報告書作成
- 報告書作成
- 分析作業開始
- 脆弱性リスク分析
- 推奨策の調査および記述
-
報告会実施
- 関係者を集めた報告会の開催
サービス申込み時に機密保持契約を締結します。
報告書提出から2週間、Q&A対応期間を設けています。