ネットワークセキュリティ診断

社内のシステム・ネットワークの脆弱性を調査し、対策を取る

サービス概要

ネットワークセキュリティ診断は、さまざまなネットワーク環境(IPv4、IPv6、無線LAN、インターネット、社内ネットワーク、サーバ、クライアントなど)からの攻撃を想定し、攻撃者の視点で、ネットワーク越しに対象システム(サーバ、クライアント、ネットワーク機器)の状態(強度等)やシステムに潜む脆弱性などを洗い出し、お客様の業務に即したセキュリティ推奨策を提案するサービスです。
報告書では、お客様が第一に着手すべきセキュリティ課題、改善策を明確に提示していますので、今後のリスクマネジメントの指標としてご活用いただけます。

サービスの特長

ポートスキャンや脆弱性スキャンといった「ツール診断」により、サーバやネットワーク機器をはじめとしたシステムに対して、効率的に稼動サービスや既知の脆弱性を洗い出します。加えて、「マニュアル診断」により、ツール診断により検出された問題の妥当性確認やツールでは検出できないような問題を専門家が手動で検査し、対策案を提示します。

対象機器や装置

稼働中及び新規構築システムのサーバ、ネットワーク機器、VPN装置

実施環境

2つの環境からお選びいただけます。

  • インターネット経由のリモート診断
  • お客様オフィス(データセンター等を含む)に訪問し、現地にて実施するオンサイト診断

セキュリティ診断の対象範囲

ネットワークセキュリティ診断実施により明確になるセキュリティ懸案事項

  • 各種サービス(アプリケーション)に対する既知の脆弱性の有無
  • 稼動サービスの状況
  • バナー上からシステムの情報が露呈していないか
  • 設定不備による問題の確認
  • 管理者権限奪取の可能性
  • 正常な動作が悪用される可能性

診断項目

項目概要
ポートスキャンTCP(1~65535)/UDP ポート(任意ポート)に対してスキャンを実施
オープンポート(提供サービス)に対するバナー情報取得診断ツールがバナー情報を収集
マニュアルによりオープンポートに接続してバナー情報を収集
オープンポート(提供サービス)に対するポート挙動チェック診断ツールがオープンポートのサービスを特定し、セキュリティ上の問題となる動作がされていないかを確認
マニュアルによりオープンポートに接続してサービスを特定し、セキュリティ上の問題となる動作がされていないかを確認
自動化ツールによる脆弱性診断ホストやルータ等のネットワークデバイスに対し、1万以上の項目の既知の脆弱性を診断
SMTP サービス独自診断ツールによる脆弱性診断SPAM メールの送信に利用される恐れのある、第三者によるメールの不正中継が可能かどうかを診断
HTTP サービス独自診断ツールによる脆弱性診断既知のセキュリティホールを持ったサンプルファイル(サンプル CGI等)のチェック、および設定内容等を診断
脆弱点およびアクセス可能ポートに対する侵入診断検出された脆弱性に応じた攻撃シナリオを立案し、侵入診断を実施
ユーザ認証強度ツールによる推測が容易なパスワードの確認(ヌル、デフォルトパスワードなど)
マニュアルによる推測が容易なパスワードの確認(ヌル、デフォルトパスワードなど)

上記診断項目は通常サービスの一例です。診断項目、手法は日々発見されている脆弱性、攻撃手法を収集、分析し、インフォセックの独自診断に追加されています。

ネットワークセキュリティ診断は、
JASAの「情報セキュリティサービス基準適合サービスリスト」に登録されています。

018-0011-20

情報セキュリティサービスマークについて

導入フロー

  • 事前打ち合わせ
    • 試験対象範囲の設定
    • 実施日の決定
    • 関連部署との調整周知
  • 診断実施
    • 診断実施
    • 診断開始、終了時には弊社より適宜連絡を行います。
  • 報告書作成
    • 報告書作成
    • 分析作業開始
    • 脆弱性リスク分析
    • 推奨策の調査および記述
  • 報告会実施
    • 関係者を集めた報告会の開催

サービス申込み時に機密保持契約を締結します。

報告書提出から2週間、Q&A対応期間を設けています。

サンプル

ネットワーク診断結果報告書