プラットフォーム脆弱性診断

ネットワーク、OS、ミドルウェアの全体を対象に診断を行い、脆弱性発見および適切な対策を支援します。

本サービスでは、ネットワーク外部(インターネット)と内部(社内LAN)から様々なチェックを行い、お客様のシステムのセキュリティリスク対策が適切に行われているか診断します。

複数のツールを組み合わせ、総合的に診断を行います。
これにより、誤検知の除外、単独のツールだけでは検知できない問題点の確認により、診断の品質を向上させています。

主な診断項目

ポートスキャン(リモート診断)
ネットワーク外部(インターネット)から接続可能な通信ポートを調査し、不要な通信ポートが攻撃に悪用されるリスクがないか診断します。

セキュリティホールのチェック(オンサイト診断)
最新のセキュリティパッチが適用されているか、OSやWebサーバなどの設定にリスクはないかを調査し、既知の脆弱性への対策が適切に行われているか診断します。

診断対象となる製品 共通脆弱性データベースであるCVE(Common Vulnerabilities and Exposures)に登録されている製品

登録有無はこちらのキーワード検索から確認できます。
JVN(Japan Vulnerability Notes)はCVEの互換認定を受けています。

診断対象外の製品 独自開発のアプリケーション

※SaaS、管理者権限を利用できないクラウドサーバ環境に対しては、オンサイト診断が行えません。

サービスイメージ

サービスの流れ

オプション

発見した脆弱性の対策支援
本診断で発見した脆弱性の対策の実施を支援します。

  1. 具体的な対応策の情報提供・ご提案
  2. 対応策の実施代行
    など

納品物

診断計画書
診断の対象、目的、実施内容、期間などを記載した資料

診断報告書
診断結果、安全性の評価、総評などを記載した資料

料金(税別)

基本診断プラン
520,000円

対象:IP数5つまで

内訳:

サーバ環境 DMZ配置 内部セグメント配置
診断内容 ポートスキャン(リモート診断)
セキュリティホールのチェック(オンサイト診断)
セキュリティホールのチェック(オンサイト診断)
診断対象IP 3つまで 2つまで

追加診断料金
DMZ配置サーバ: 50,000円/IP
内部セグメント配置サーバ: 40,000円/IP

オプション
個別お見積り