セキュリティ脆弱性診断

 

ツールおよび手動にてお客様のネットワーク環境の脆弱性診断を実施し、診断結果を分析したうえで客観的な評価をレポートします。また、お客様にて脆弱性に対する対策を実施された後に、再検査も実施し結果を報告します。オプションで、オンサイトの報告会も実施します。

 

サービス概要

  • お客様システムの脆弱性を診断、結果をレポート
  • プラットフォーム(ネットワーク)診断及びWebアプリケーション診断の双方に対応
  • インターネット経由での診断が可能
  • 内部診断にも対応
  • 脆弱性対策後の再診断を標準で提供
  • 診断報告書の提出とQ&A
  • オンサイトによる報告会(オプション)

 

サービス提供イメージ

vulnerability1

リモート環境から診断対象のシステムに対してネットワーク経由でアクセスを行い、システム上の脆弱性を検査し、診断結果をレポートします。
サーバー・ネットワーク機器の脆弱性を検査する「プラットフォーム診断」、Webアプリケーションの脆弱性を検査する「Webアプリケーション診断」の2種類のサービスをご用意しています。
インターネット経由での診断では、お客様のITサービスを利用しているエンドユーザ様と同様の視点での検査を想定しています。また、ご依頼によりお客様環境の内部からの診断も行います。

 

実施フロー/サポートサービス

セキュリティ脆弱性診断サービスの主なフローは以下の通りです。

vulnerability2-1

(※)診断シナリオ作成はWebアプリケーション診断のみ実施

お問い合わせサポート

 脆弱性の内容や対策方法など、診断結果レポートの内容について、弊社エンジニアによる問い合わせサポートを実施します。(レポート提出後30日以内)

再診断サービス

 検出脆弱性の対策後に、再診断を実施し、対策内容の有効性を検査します。(レポート提出後30日以内)

報告会(オプション)

 提出した診断結果レポートをもとに、弊社エンジニアがお客様先へ直接内容をご説明に伺います。

 

診断項目

プラットフォーム診断 主要検査項目

診断項目 概要
ポートスキャン

外部からの接続可能な通信ポートを調査し、不要な通信ポートへのパケットが適切にドロップされ、攻撃に悪用される危険性がないか診断します。

製品情報の検査

脆弱性の存在するバージョンの製品を使用し、攻撃に悪用される危険性がないか診断します。

各種設定内容の検査

OSや各種アプリケーションが適切に設定されているかを調査し、攻撃に悪用される危険性がないかを診断します。

検査項目一例
ソフトウェアバージョン漏洩検査

不要なWEBページの外部公開検査

匿名FTP接続検査

SNMPデフォルトコミュニティ名検査

SMTP VRTY/EXPNコマンド検査

匿名HTTP Proxy検査

SMTP 第三者リレー検査

SSL暗号アルゴリズム検査

DNS再帰問い合わせ検査

SSL証明書検査

アカウント管理の検査

デフォルトアカウント・パスワードの利用等、アカウント情報を検査し、攻撃に悪用される危険性がないか診断します。

アクセス管理の検査

SSHのパスワード認証、ベーシック認証の利用等、脆弱な認証方式の利用により、攻撃に悪用される危険性がないか診断します。

Webアプリケーション診断 主要検査項目

診断項目 概要
クロスサイトスクリプティング

サイト間を横断して悪意のあるスクリプトを注入する攻撃

SQLインジェクション

アプリケーションが想定しないSQL文を実行することにより、データベースシステムを不正に操作する攻撃

OSコマンドインジェクション

閲覧者からのデータの入力や操作を受け付けるようなWebサイトで、プログラムに与えるパラメータにOSに対する命令文を紛れ込ませて不正に操作する攻撃

パラメータの改ざん

URLに付加されるパラメータをアドレスバーから直接改ざんし、不正なアクセスを行う攻撃

Hiddenフィールドの不正操作

Hiddenフィールドを不正に改ざんする攻撃

HTTPヘッダインジェクション

動的にHTTPヘッダを生成する機能の不備を突いてヘッダ行を挿入することで不正な動作を行なわせる攻撃

クロスサイトリクエストフォージェリ

WebサイトにスクリプトやHTTPリダイレクトを仕込むことによって、閲覧者に意図せず別のWebサイト上で何らかの操作を行わせる攻撃

パストラバーサル

ディレクトリを遡り、本来はアクセスが禁止されているディレクトリにアクセスする攻撃

セッションフィクセーション

攻撃者が生成したセッションIDを利用者に強制的に使わせることにより、ユーザーのセッション状態を乗っ取る攻撃

 

価格

プラットフォーム診断

IP数 価格 IP数 価格 IP数 価格 IP数 価格 IP数 価格
1~5 ¥200,000 11~15 ¥400,000 21~25 ¥600,000 31~35 ¥800,000 41~45 ¥1,000,000
6~10 ¥300,000 16~20 ¥500,000 26~30 ¥700,000 36~40 ¥900,000 46~50 ¥1,100,000

  • 50IP以上の場合は、お問い合わせください。
  • オンサイト報告会は、オプションです。(¥120,000/1回)
  • 内部診断をご希望の場合は、お問い合わせください。

Webアプリケーション診断

個別の御見積りとなります。
事前ヒアリング及び対象URLへアクセス確認を実施のうえ、正式御見積りを提出致します。

※オンサイト報告会は、オプションです(\120,000/1回)
※内部診断をご希望の場合は、お問い合わせください。

 

pageトップへ