プラットフォーム
脆弱性診断
セキュリティ診断( 脆弱性診断 )
プラットフォームはシステムの基盤であるため、脆弱性を悪用されてしまうと、
システムの乗っ取りや情報の漏えい・改ざん、他のサーバへの攻撃の踏み台などの深刻な問題となってしまいます。
プラットフォーム脆弱性診断は、対象とするサーバ(ハード設定・OS・ネットワーク)に対して
スキャンをベースとした検査を行います。
検出されたセキュリティ上の問題点と、その対策方法をレポートにまとめてご報告します。
コンテンツ
WEBアプリケーション脆弱性診断で
問題点を洗い出せる範囲
サーバ
OS
ネットワーク
プラットフォーム脆弱性診断で
問題点を洗い出せる範囲
診断の種類TYPE
インターネットを経由して診断
ブラックボックス診断
サーバに弊社からインターネット経由でアクセスして診断します。インターネットまたはLAN内の特定セグメントより、ネットワーク経由で把握できるプラットフォームの脆弱性や設定の問題有無を調査します。
診断対象
弊社がアクセスできるサーバ(ログインは不要)
実施条件
- 弊社が用意した端末を使用して診断できる
- 診断の対象をホスティングしている会社から診断の許可を得ている
- 診断の対象がコンテナもしくはコンテナを稼働しているサーバでない
- 診断の対象へ接続できる経路をご提供いただける
- 診断の対象がサーバレスでない
イメージ
サーバ内部からセキュリティを診断
ホワイトボックス診断
サーバに管理者権限でログインして診断します。サーバの内部から診断を実施するため、ブラックボックス診断では確認できない脆弱性を網羅的に調査できます。
診断対象
弊社がログインできるサーバ
- Linux
- Windows
※ 対応範囲はOS、ミドルウェア、ネットワークです。
※ Linux系サーバはSSHのポートを開放する必要があります。
※ Windows系サーバは135,139,445のポートを開放する必要があります。
実施条件
ブラックボックス診断の条件に加えて以下が必要です。
- 管理者権限を付与したアカウントをご提供いただける(※)
- ログインに必要なポートを開放していただける
※ Linuxの場合はsudo権限でも可能です。
イメージ
※どちらの診断も基本的には弊社環境からリモートでの作業となりますが、オンサイトでの作業も可能です。
(別途交通費・宿泊費などが必要になります)
診断項目ASSESSMENT ITEM
| 診断項目 | 概要 | ブラックボックス 診断 |
ホワイトボックス 診断 |
|---|---|---|---|
| ポートスキャン |
TCP及びUDPに対してポートスキャンを実施し、サーバの運用目的に合致しないポートが解放されていないか調査します。
|
○ | ○ |
| ネットワークサービス 調査 |
サーバで稼働している各種サービス(HTTP・SSH・SMTP・DNS・FTPなど)ごとに下記の項目について確認し、公開すべきでない情報の公開や設定の不備がないか調査します。
|
△ | ○ |
| サーバ内部調査 |
サーバにログインした上で下記項目について確認し、設定の不備や不正なサービスが存在していないか調査します。
|
× | ○ |
| 脆弱性調査 |
サーバで使用されている各種ソフトウェアのバージョンを確認し何らかの脆弱性を抱えていないか調査します。
|
△ | ○ |
| その他 | 上記のいずれにも該当しない場合 | ○ | ○ |
サービス価格PRICE
| ブラックボックス診断 | ホワイトボックス診断 | |
|---|---|---|
| 基本価格 | 220,000円 | 440,000円 |
| 追加価格 | 110,000円/IP | 330,000円/台 |
| (オプション)オンサイトにて診断 | ※別途お見積り | ※別途お見積り |
| (オプション)報告会 | ※別途お見積り | ※別途お見積り |
| (オプション)再診断 | 基本価格:110,000円 (追加価格:55,000円/IP) |
基本価格:220,000円 (追加価格:165,000円/台) |
※ 全て税別価格です。
※ 見積にあたっては、IP数、サーバ台数、OSの種別、ロケーション(オンサイトorリモート)、
報告会の有無、再診断の有無をいただければ見積可能です。
アウトプットサンプルSAMPLE
大きな被害を受ける前に、
有効な対策準備をするなら
