セキュリティ診断
● サービス内容
お客さまが構築したシステムの脆弱性を検査するサービスです。
本サービスをご利用いただくことにより、システムの弱点を把握することが出来、今後のセキュリティ対策に役立てることが可能です。
内容 | |
---|---|
ASP型 | セキュリティスキャナを使って定期的にお客さまのシステムをインターネット経由で検査いたします。 |
スタンダード型 | セキュリティスキャナを使ってお客さまのシステムの状況 (稼動サービス、バナー情報の確認、脆弱性の有無)の検査や、DoS攻撃に対する脆弱性を検査します。 報告書の提出、報告会を開催いたします。 |
侵入 (ペネトレーション) テスト |
高度な技術をもった専門技術者によるシステムへの侵入(ペネトレーション)テストを行います。 報告書の提出、報告会を開催いたします。 |
●ASP型
お客さまの環境においてインターネット上に公開しているサービスに対して、定期的、もしくはスポットで、ブラウザベースのASP型のセキュリティ診断を行います。
定期検査サービスでは、長期にわたる定期的なチェックや、月6回までの定期検査など、新たなセキュリティホールに対して、検査漏れを起こさせない対策が可能です。
機能
・スキャナによるネットワークスキャン
・ポートスキャン、バナーチェック
・バナーチェック、アプリケーションチェックによる脆弱性判断
●スタンダード型
お客さまの環境においてインターネット上に公開しているサービスに対して、脆弱性スキャナによるセキュリティ診断を行うことで、お客さまのネットワークにセキュリティホールがあるかどうかを機械的に検査し、レポートを作成します。また、レポートの結果を元にした報告会を行います。
作業内容
・ネットワークマップ作成
・ポートスキャン、バナーチェック
・脆弱性スキャナによる脆弱性スキャン
●侵入(ペネトレーション)テスト
お客さまのネットワークを侵入者の視点で、セキュリティホールがないかどうかチェックし、セキュリティホールが発見された場合、実際の侵入者が行うテクニックを使って侵入を試み、到達できるところまで侵入(ペネトレーション)を試みます。
検査後、詳細な手口も含めて報告会を行います。
ネットワークマップ作成
・ポートスキャン、バナーチェック
・脆弱性スキャナによる脆弱性スキャン
・ペネトレーションテスト
・ネットワークマップ分析(サーバの役割分担推測)
・各サーバ分析(サービス接続)
・各サービスの弱点調査
・クラッカーと同じツールを使った攻撃手法の実践
(一般権限取得、管理者権限取得、認証システムに辞書攻撃、踏み台構築等)
・WEBシステム、SQLデータベースへの攻撃手法の実践(オプション)
(クロスサイトスクリプティング、SQLインジェクションなど)
・無線LANへの攻撃手法実践(オプション)
・リモートアクセスサーバへの攻撃手法実践(オプション)