ネットワーク・OS・ミドルウェア
脆弱性診断

SiteScan 2.0

ネットワーク・OS層の定期的な脆弱性診断で情報漏えい事故などのリスクを未然に回避

業界標準CVSS/CVEに準拠した検査エンジンによるネットワーク・OS層の脆弱性診断を行います。またお客さまが診断したいタイミングでWeb管理画面からボタン一つでスケジュール設定が可能です。「ネットワークの脆弱性が心配」または「OSのバージョン管理が大変」などの課題を抱えるお客さまにおすすめです。

脆弱性評価基準 CVSS/CVE準拠の脆弱性診断

ネットワーク・OS・ミドルウェア脆弱性診断のSiteScan 2.0は、セキュリティ業界の標準評価基準であるCVSS/CVEに準拠した検査エンジンにより、お客さまのシステムへ施されたセキュリティ対策のレベルを診断します。

  • ※ CVSS(Common Vulnerability Scoring System):コンピュータ・セキュリティ非営利団体「FIRST」が推進する脆弱性評価システム
  • ※ CVE(Common Vulnerabilities and Exposures):脆弱性やセキュリティにかかわる事象を説明するための用語等を標準化し、辞書を作成するプロジェクト
ネットワーク・OS・ミドルウェア診断サービス概要図

詳細な脆弱性レポート

アタック方法は日々変化していきます。本サービスでは約80,000件の診断項目を保有し、検査対象ごとにセキュリティリスクを検証していきます。
また個々に発見された脆弱性に対しての評価を「緊急・重大・高・中・低」で分類した上で、その影響を記載したレポートを提供するため、優先順位を付けて対策を実施していただけます。

ネットワーク・OS・ミドルウェアなどの脆弱性診断

業界標準CVSS/CVEに準拠した検査エンジンによるネットワーク・OS・ミドルウェアなどの脆弱性診断を行います。またお客さまが診断したいタイミングでWeb管理画面からボタン一つでスケジュール設定が可能です。「ネットワークの脆弱性が心配」または「OSのバージョン管理が大変」などの課題を抱えるお客さまにおすすめです。

価格

種別 概要 単位 サービス価格
定価 特別価格
10%OFF
年間1回チケットプラン 1回チケット 1IP 70,000円 63,000円
年間回数無制限プラン 3IP 1式 216,000円 194,400円
8IP 1式 352,000円 316,800円
16IP 1式 640,000円 576,000円
32IP 1式 1,152,000円 1,036,800円
64IP 1式 1,920,000円 1,728,000円
128IP 1式 2,816,000円 2,534,400円
256IP 1式 4,352,000円 3,915,800円
対象IP変更作業 1IP 50,000円 45,000円
報告会 1式 100,000円 90,000円

※ 表示価格は全て税抜き表示です

メニュー

項目 内容
診断方法 ツール診断
レポート 脆弱性の説明・発生箇所・差分レポート
管理サイトからPDF取得(定期診断後、即時)
※検出された脆弱性に対する推奨される対処方法も記載
報告会の実施 ○(オプション)
診断対象 公開サーバ全般
準拠規格 CVSS/CVE

診断項目

過去の診断結果と比較可能な差分レポートをご提供

脆弱性の対策を実施した結果と、過去の結果とを比較したレポートを提示いたします。
前回の診断では発見されなかった項目が、最新の診断結果で発見された場合では、その期間中に実施した設定変更等による影響を把握・検証ができ、自社システムのセキュリティ対策に関するノウハウを蓄積していくことができます。

診断項目数:約80,000件

項目 内容
ホストのスキャン ポートスキャン
実行中のサービスの検出
ネットワークサービスの脆弱性 DNSに関する調査
メールサーバに関する調査
RPCに関する調査
ファイル共有に関する調査
SNMPに関する調査
SSHサーバに関する調査
データベースサーバに関する調査
パスワードに関する調査
管理サイトに関する調査
その他サービスに関する調査
Webサーバの脆弱性 Webサーバの脆弱性
Webアプリケーションサーバの脆弱性
許可されているHTTPメソッド
暗号化方式に関する調査
証明書に関する調査
各種OSの脆弱性 Windowsの既知の脆弱性
Solarisの既知の脆弱性
各種Linuxの既知の脆弱性
その他各種OSの既知の脆弱性
悪意あるソフトウェア バックドアの調査
P2Pソフトウェアの調査
ネットワーク機器の脆弱性 各種ルータ機器の既知の脆弱性
各種ファイアウォール機器の既知の脆弱性
その他各種ネットワーク機器の既知の脆弱性
その他 その他ホスト全体の調査
情報
通常実施しない調査 DoS(サービス妨害攻撃)の実施
BruteForce(総当り攻撃)の実施

お申し込み・お問い合わせフォーム