検証サービス
ネットワークセキュリティ診断

ネットワーク上の脆弱性を診断し、
セキュアなネットワーク環境構築を支援

検証・開発のお悩み・ご質問を「品質のプロ」が回答 無料相談会実施中検証・開発のお悩み・ご質問を「品質のプロ」が回答 無料相談会実施中

こんな方にお勧めします
  • 社内ネットワークシステム管理者
  • 外部向けにWebサイト・アプリケーションを公開・運用している企業様
  • ネットワーク観点でのセキュリティリスクを把握したい企業様
こんな悩みを解決します
  • サービスの拡大に伴い、どのような危険性があるのか不安
  • 現状のセキュリティリスクを把握したい
  • 公開サービスのセキュリティを強化したい
  • 顧客向けサービスの安全性に不安がある

ネットワークセキュリティ診断とは

ネットワーク上のサーバー群やルータやスイッチ、ハブ、ファイアウォールなど様々なネットワーク機器を診断することにより、システム基盤 / システム設定による問題点の把握と改善策を提示し、脆弱性を最小限に抑えたセキュアなネットワーク環境構築を支援します。

近年ますます多様化しているサイバー攻撃は、大手企業のみならず中小製造業に攻撃対象を拡大しつつあります。ネットワーク上の脆弱性を放置すれば、情報漏洩・サーバーダウン・乗っ取り等、重大な損害を招きかねないリスクを放置することになります。セキュアなネットワークを構築し、安心安全なサービス提供・企業活動を可能にします。

サイバー攻撃による被害の代表例

  1. 顧客の個人情報漏洩
  2. Webサイトのサービス停止
  3. 第三者のなりすましによる不正使用や改ざん

特 色

商用検査ツールをはじめとする複数の検査ツールを組み合わせたセキュリティチェックを実施。特定の検査ツールに依存しない、総合的なセキュリティ診断を行います。

POINT 1

サーバーのバージョンや既知の脆弱性調査

サーバーは日々新しい脆弱性が発見され、脆弱性を修正するためのセキュリティパッチや、脆弱性が修正されたバージョンのサーバーが公開されています。サーバーのバージョンアップデートが適切に行われていない場合、脆弱性のリスクに晒されることなります。このようなリスクを調査するため、稼働しているサーバーのバージョンや既知の脆弱性の調査を行います。

POINT 2

不要なポートやサービス稼働の有無

ポート開放とは、ファイアウォールで遮断された壁にデータの通り道を作ること。このため、侵入や破壊といった犯罪行為の準備段階で多くの場合「外部から対象サーバーへアクセス可能か」「既知の脆弱性を持つサービスが稼働していないか」等を確認する「ポートスキャン」が行われます。 不要なポート開放はクラッキング行為を誘発します。ポートの開放状況、サービス稼働状況をチェックし、侵入口となりうる脆弱なポートを検出します。

用語解説

ポートスキャン 【 port scan 】
ネットワークを通じてサーバーに信号を送り、利用可能なポートを探す行為。インターネット上で公開されているサーバーは「TCP/IP」および「UDP」と呼ばれるプロトコルに従って動作しており、通常「ポート」と呼ばれる接続受付口を複数用意して、利用者からの接続を待っている。これらポートに順番にアクセスし、サーバー内で動作しているアプリケーションソフトやOSの種類を調べ、侵入口となりうるセキュリティホールがないか調べる行為。

POINT 3

その他の脆弱性

デフォルトのままなど推測しやすい設定項目がないか、権限設定は適切に行われているか等、各項目における安全性を診断し、システムの現状を評価・分析します。

POINT 4

検出項目への対応

検出された脆弱性について、発生原因、想定される被害だけでなく、事象の再現方法、対応策までを提示。お客様自身による事象の把握と適切な対応を可能にすることで、セキュアなシステム構築・運用を全面的にバックアップします。

POINT 5

診断項目例

種別 診断項目
ネットワーク情報の取得
  • ポートスキャン
  • 使用OSの推測
  • ホスト名の調査
脆弱性の検出
  • POP(メールサーバー)
  • SMTP(メールサーバー)
  • DNS
  • 再帰問題の調査、確認
  • FTP
  • SSH
  • TELNET
  • SUNRPC
  • SNMP
  • SMB
  • NTP

お電話でのお問い合わせ(受付時間:平日9:00-17:45)

044-853-6295

Webからのお問い合わせ

page top