ネットワークセキュリティ診断

社内のシステム・ネットワークの脆弱性を調査し、対策を取る

サービス概要

「ネットワークセキュリティ診断」は、さまざまなネットワーク環境(IPv4、IPv6、無線LAN、インターネット、社内ネットワーク、サーバ、クライアントなど)からの攻撃を想定し、攻撃者の視点で、対象システム(サーバ、クライアント、ネットワーク機器)の状態(強度等)やシステムに潜む脆弱性などを洗い出し、お客様の業務に即したセキュリティ推奨策を提案します。
報告書は、お客様が第一に着手すべきセキュリティ課題、改善策を明確に提示していますので、リスクマネジメントに役立ちます。

ネットワークセキュリティ診断は、
JASAの「情報セキュリティサービス基準適合サービスリスト」に登録されています。

018-0011-20

情報セキュリティサービスマークについて

特長

本診断は、ポートスキャンや脆弱性スキャンといった「ツール診断」により、サーバやネットワーク機器をはじめとしたシステムに対して、効率的に稼動サービスや既知の脆弱性を洗い出します。加えて、「マニュアル診断」により、ツール診断により検出された問題の妥当性確認やツールでは検出できないような問題を専門家が手動で検査し、対策案を提示します。

【実施環境】

インターネット経由のリモート診断、またはお客様オフィス(データセンター等を含む)に訪問し現地にて実施するオンサイト診断の2種類があります。

セキュリティ診断の対象範囲

ネットワークセキュリティ診断により、一例として以下のことが明確になります。

  • 各種サービス(アプリケーション)に対する既知の脆弱性の有無
  • 稼動サービスの状況
  • バナー上からシステムの情報が露呈していないか
  • 設定不備による問題の確認
  • 管理者権限奪取の可能性
  • 正常な動作が悪用される可能性

【診断項目】

項目概要
ポートスキャンTCP(1~65535)/UDP ポート(任意ポート)に対してスキャンを実施
オープンポート(提供サービス)に対するバナー情報取得診断ツールがバナー情報を収集
マニュアルによりオープンポートに接続してバナー情報を収集
オープンポート(提供サービス)に対するポート挙動チェック診断ツールがオープンポートのサービスを特定し、セキュリティ上の問題となる動作がされていないかを確認
マニュアルによりオープンポートに接続してサービスを特定し、セキュリティ上の問題となる動作がされていないかを確認
自動化ツールによる脆弱性診断ホストやルータ等のネットワークデバイスに対し、1万以上の項目の既知の脆弱性を診断
SMTP サービス独自診断ツールによる脆弱性診断SPAM メールの送信に利用される恐れのある、第三者によるメールの不正中継が可能かどうかを診断
HTTP サービス独自診断ツールによる脆弱性診断既知のセキュリティホールを持ったサンプルファイル(サンプル CGI等)のチェック、および設定内容等を診断
脆弱点およびアクセス可能ポートに対する侵入診断検出された脆弱性に応じた攻撃シナリオを立案し、侵入診断を実施
ユーザ認証強度ツールによる推測が容易なパスワードの確認(ヌル、デフォルトパスワードなど)
マニュアルによる推測が容易なパスワードの確認(ヌル、デフォルトパスワードなど)

上記診断項目は通常サービスの一例です。診断項目、手法は日々発見されている脆弱性、攻撃手法を収集、分析し、インフォセックの独自診断に追加されています。

導入フロー

お問い合わせから導入、報告会までの導入フローはこちらを参照ください。

サンプル

ネットワーク診断結果報告書