ネットワーク・OS層の定期的な脆弱性診断で情報漏えい事故などのリスクを
未然に回避

ネットワーク・OS・ミドルウェア脆弱性診断

業界標準CVSS/CVEに準拠した検査エンジンによるネットワーク・OS・ミドルウェアの脆弱性診断を行います。またお客様が診断したいタイミングでWeb管理画面からボタン一つでスケジュール設定が可能です。「ネットワークの脆弱性が心配」または「OSのバージョン管理が大変」などの課題を抱えるお客様におすすめです。

脆弱性評価基準 CVSS/CVE準拠の脆弱性診断

プラットフォーム脆弱性診断のSiteScan 2.0は、セキュリティ業界の標準評価基準であるCVSS/CVEに準拠した検査エンジンにより、お客様のシステムへ施されたセキュリティ対策のレベルを診断します。

脆弱性評価基準 CVSS/CVE準拠の脆弱性診断
  • ※CVSS(Common Vulnerability Scoring System):コンピュータ・セキュリティ非営利団体「FIRST」が推進する脆弱性評価システム
  • ※CVE(Common Vulnerabilities and Exposures):脆弱性やセキュリティにかかわる事象を説明するための用語等を標準化し、辞書を作成するプロジェクト

詳細な脆弱性レポート

アタック方法は日々変化していきます。本サービスでは約140,000件の診断項目を保有し、検査対象ごとにセキュリティリスクを検証していきます。
また個々に発見された脆弱性に対しての評価を「緊急・重大・高・中・低」で分類した上で、その影響を記載したレポートを提供するため、優先順位を付けて対策を実施していただけます。

診断項目

過去の診断結果と比較可能な差分レポートをご提供

脆弱性の対策を実施した結果と、過去の結果とを比較したレポートを提示いたします。
前回の診断では発見されなかった項目が、最新の診断結果で発見された場合では、その期間中に実施した設定変更等による影響を把握・検証ができ、自社システムのセキュリティ対策に関するノウハウを蓄積していくことができます。

診断項目数:約140,000件

ホストのスキャン ポートスキャン
実行中のサービスの検出
ネットワークサービスの脆弱性 DNSに関する調査
メールサーバーに関する調査
RPCに関する調査
ファイル共有に関する調査
SNMPに関する調査
SSHサーバーに関する調査
データベースサーバーに関する調査
パスワードに関する調査
管理サイトに関する調査
その他サービスに関する調査
Webサーバーの脆弱性 Webサーバーの脆弱性
Webアプリケーションサーバーの脆弱性
許可されているHTTPメソッド
暗号化方式に関する調査
証明書に関する調査
各種OSの脆弱性 Windowsの既知の脆弱性
Solarisの既知の脆弱性
各種Linuxの既知の脆弱性
その他各種OSの既知の脆弱性
悪意あるソフトウェア バックドアの調査
P2Pソフトウェアの調査
ネットワーク機器の脆弱性 各種ルータ機器の既知の脆弱性
各種ファイアウォール機器の既知の脆弱性
その他各種ネットワーク機器の既知の脆弱性
その他 その他ホスト全体の調査
情報
通常実施しない調査 DoS(サービス妨害攻撃)の実施
BruteForce(総当り攻撃)の実施

ユースケース(利用例)

当社で提供するセキュリティ診断・脆弱性診断サービス具体例の一部です。
様々な利用用途に分けて考え実施します。

メニュー・価格

プラットフォーム脆弱性診断(ツール診断)

診断方法 ツール診断
レポート 脆弱性の説明・発生箇所・差分レポート
管理サイトからPDF取得(定期診断後、即時)
※検出された脆弱性に対する推奨される対処方法も記載
報告会の実施 ○(オプション)
診断対象 公開サーバ全般
準拠規格 CVSS/CVE

セキュリティ診断・脆弱性診断サービス価格表

セキュリティ診断・脆弱性診断サービス(SiteScanシリーズ)

セキュリティ診断・脆弱性診断サービス SiteScan 2.0

プラットフォーム脆弱性診断
(ツール診断)SiteScan 2.0

ネットワーク・OS・ミドルウェアなどのプラットフォーム脆弱性診断。

セキュリティ診断・脆弱性ツール診断サービス WebSiteScan

Webアプリケーション脆弱性診断
(ツール診断)WebSiteScan

ハッキング原因の約70%を占める2大脆弱性に加え、PCI DSSにて要求される脆弱性も診断可能。

※ログイン後のページも診断可能

セキュリティ診断・脆弱性手動診断サービス WebSiteScan Pro

脆弱性手動診断サービス(エンジニア手動診断)WebSiteScan Pro

ツール診断ではカバーしきれないセッション管理系の脆弱性診断も可能。ECサイトのような大量の個人情報を扱っているWebサイトにおすすめ。

セキュリティ診断・脆弱性ツール診断サービス SPA

SPAに特化したWebアプリケーション診断/手動

Webアプリケーション診断/手動の診断項目に加え、JavaScript/Frameworkの解析によりSPA固有の診断項目を高度なハッキングスキルを用いて診断。

セキュリティ運用サービス

セキュリティ運用サービスは、お客様と予め設定したスケジュールに沿って、当社が定期的な脆弱性診断を実施し、その結果をご報告いたします。また、お客様側でのシステムの構成変更等があった際には、ご要望に応じて都度診断も承ります。診断結果レポートに基づく対策支援や運用代行も当社エンジニアが対応いたしますので、安心・安全なシステム運用が効率的に実施可能です。また、他のセキュリティサービスと組み合わせ、年間を通してセキュリティコンサルやアセスメントも承ります。