HOME > 検証サービス・ツール > セキュリティ・コンプライアンス > ネットワークセキュリティ診断

ネットワークセキュリティ診断

ネットワークセキュリティ診断 ネットワーク上のサーバー群やルータやスイッチ、ハブ、ファイアウォールなど様々なネットワーク機器を診断することにより、システム基盤 / システム設定による問題点の把握と改善策を提示し、脆弱性を最小限に抑えたセキュアなネットワーク環境構築を支援します。 近年ますます多様化しているサイバー攻撃は、大手企業のみならず中小製造業に攻撃対象を拡大しつつあります。ネットワーク上の脆弱性を放置すれば、情報漏洩・サーバーダウン・乗っ取り等、重大な損害を招きかねないリスクを放置することになります。セキュアなネットワークを構築し、安心安全なサービス提供・企業活動を可能にします。

サイバー攻撃による被害の代表例

  • 顧客の個人情報漏洩
  • Webサイトのサービス停止
  • 第三者のなりすましによる不正使用や改ざん

こんな方にお勧めします

  • 社内ネットワークシステム管理者
  • 外部向けにWebサイト・アプリケーションを公開・運用している企業様
  • ネットワーク観点でのセキュリティリスクを把握したい企業様

こんな悩みを解決します

  • サービスの拡大に伴い、どのような危険性があるのか不安。
  • 現状のセキュリティリスクを把握したい。
  • 公開サービスのセキュリティを強化したい。
  • 顧客向けサービスの安全性に不安がある。
この検証サービスについてのお問い合わせ

PAGE TOP

特長

商用検査ツールをはじめとする複数の検査ツールを組み合わせたセキュリティチェックを実施。特定の検査ツールに依存しない、総合的なセキュリティ診断を行います。

サーバーのバージョンや既知の脆弱性調査

サーバーは日々新しい脆弱性が発見され、脆弱性を修正するためのセキュリティパッチや、脆弱性が修正されたバージョンのサーバーが公開されています。サーバーのバージョンアップデートが適切に行われていない場合、脆弱性のリスクに晒されることなります。このようなリスクを調査するため、稼働しているサーバーのバージョンや既知の脆弱性の調査を行います。

不要なポートやサービス稼働の有無

ポート開放とは、ファイアウォールで遮断された壁にデータの通り道を作ること。このため、侵入や破壊といった犯罪行為の準備段階で多くの場合「外部から対象サーバーへアクセス可能か」「既知の脆弱性を持つサービスが稼働していないか」等を確認する「ポートスキャン」が行われます。 不要なポート開放はクラッキング行為を誘発します。ポートの開放状況、サービス稼働状況をチェックし、侵入口となりうる脆弱なポートを検出します。

その他の脆弱性

デフォルトのままなど推測しやすい設定項目がないか、権限設定は適切に行われているか等、各項目における安全性を診断し、システムの現状を評価・分析します。

検出項目への対応

検出された脆弱性について、発生原因、想定される被害だけでなく、事象の再現方法、対応策までを提示。お客様自身による事象の把握と適切な対応を可能にすることで、セキュアなシステム構築・運用を全面的にバックアップします。

診断項目例

種別 診断項目
ネットワーク情報の取得
  • ポートスキャン
  • 使用OSの推測
  • ホスト名の調査
脆弱性の検出
  • POP(メールサーバー)
  • SMTP(メールサーバー)
  • DNS
  • 再帰問題の調査、確認
  • FTP
  • SSH
  • TELNET
  • SUNRPC
  • SNMP
  • SMB
  • NTP

ネットワークセキュリティ診断」についてのお問い合わせはこちら

この検証サービスについてのお問い合わせ

PAGE TOP

用語解説

ポートスキャン 【 port scan 】

ネットワークを通じてサーバーに信号を送り、利用可能なポートを探す行為。インターネット上で公開されているサーバーは「TCP/IP」および「UDP」と呼ばれるプロトコルに従って動作しており、通常「ポート」と呼ばれる接続受付口を複数用意して、利用者からの接続を待っている。これらポートに順番にアクセスし、サーバー内で動作しているアプリケーションソフトやOSの種類を調べ、侵入口となりうるセキュリティホールがないか調べる行為。

仕様書・設計書検証

セキュリティ・コンプライアンス

システム機能検証

テスト自動化

テストプロセス改善

ソースコード検証

システム負荷検証

測定サービス・ツール

管理・監視・運用

開発者支援

認証審査