プラットフォーム脆弱性診断サービス
下記のような状況の方はまずご連絡下さい。
- 社内のPCやネットワークの安全性を第三者に確認して欲しい
- 社内システムに機密情報を保存している
- 社内ネットワークを構築してから3年以上セキュリティ改修を行っていない
- システム構築会社・ネットワーク構築会社がセキュリティに精通していなそうで心配
- セキュリティチェック機能のない、複合機やサイネージ・Webカメラ・IoT機器の脆弱性を確認したい
プラットフォーム脆弱性診断でわかること
社内の端末の脆弱性の有無をチェックし、その重要度と緊急性を診断します。
脆弱性はサイバー攻撃を受けた場合に被害を拡大する最大の要因となります。
普段は見えにくい社内の脆弱性を洗い出して、サイバーセキュリティリスクを可視化します。
- PC(Windows・Mac)
-
- ■OSの脆弱性
⇒脆弱性のあるOSではないか(最新版にアップデートされているか)
- ■アプリケーションの脆弱性
⇒Office、ブラウザ、PDF、Flash、Java等のアプリケーションに脆弱性がないか(最新版にアップデートされているか)(スタンダードプランのみ)
- ■ファイアウォールの設定が正しいか
⇒間違った設定になっていないか、脆弱性のある不要なポートが空いていないか
- サーバ(Linux系・Windows他)
-
- ■OSの脆弱性
⇒脆弱性のあるOSではないか(最新版にアップデートされているか)
- ■サーバアプリケーションの脆弱性
⇒サーバアプリケーションのバージョンに問題がないか(最新版にアップデートされているか)
- ■ファイアウォールの設定が正しいか
⇒間違った設定になっていないか、脆弱性のある不要なポートが空いていないか
- ネットワーク機器(ルータ・スイッチ等)
-
- ■ファームウェアの脆弱性
⇒脆弱性のあるファームウェアではないか(最新版にアップデートされているか)
- ■設定ミスによる脆弱性
⇒初期パスワードのまま使用していないか、WAN側から管理画面にアクセスできないか
- その他端末(プリンタ・複合機・サイネージ・Webカメラ・IoT機器等)
-
- ■ファームウェアの脆弱性
⇒脆弱性のあるファームウェアではないか(最新版にアップデートされているか)
- ■設定ミスによる脆弱性
⇒初期パスワードのまま使用していないか、初期設定のまま重要なポートが空いていないか
プラン
-
プラットフォーム脆弱性診断ライトプラン
社内ネットワークの端末の外部よりポートスキャンにて脆弱性診断を実施
・外部からの攻撃に対する耐性チェック
・WannaCry等の直接攻撃に対するチェック
-
プラットフォーム脆弱性診断スタンダードプラン
ライトプランに加えて、対象端末にログインしてPC内部からの脆弱性診断を実施
・FlashやJavaなどのポートスキャンでは診断できないアプリケーションの脆弱性チェック
・標的型攻撃等の総合的な脆弱性診断による耐性チェック
・SPAMメールや改ざんされたホームページからのウィルス・マルウェア感染に対するチェック
プラットフォーム脆弱性診断の流れ
- 【事前準備】
-
- ■ネットワーク構成(ネットワークIP、端末IPアドレス)
※診断をご希望の端末IPや診断を除外したい端末IP等ご要望がございましたらお申し付けください。
- ■プラットフォーム脆弱性診断機用IPアドレス
- ■診断対象端末の管理者ログインIDとパスワード(スタンダードプランのみ)
- ■プラットフォーム脆弱性診断機実施ご希望日の調整
- 【診断作業】
-
- ①御社へお伺いしてプラットフォーム脆弱性診断機を御社ネットワークに接続
- ②プラットフォーム脆弱性診断機よりポートスキャンを実施
※約1日程度診断機を設置
- ③プラットフォーム脆弱性診断機より対象端末にログインしてPC内部からの脆弱性診断を実施(スタンダードプランのみ)
- ④スキャン完了後に診断機を回収
- 【後日】
-
- ⑤スキャン結果を解析
- ⑥約5営業日後に診断結果をレポートにまとめてご報告
料金
プラットフォーム脆弱性診断ライトプラン
基本料金 |
50,000円(100端末まで) |
追加端末 |
25,000円(追加100端末毎) |
<料金例> 200端末を脆弱性診断する場合
・基本料金: 50,000円(100端末まで)
・追加端末: 25,000円(追加100端末)
合計 75,000円(税別)
プラットフォーム脆弱性診断スタンダードプラン
基本料金 |
100,000円(100端末まで) |
追加端末 |
50,000円(追加100端末毎) |
<料金例> 200端末を脆弱性診断する場合
・基本料金:100,000円(100端末まで)
・追加端末: 50,000円(追加100端末)
合計150,000円(税別)
サンプルレポート
よくある質問と答え
-
診断対象可能な端末の種類は何ですか?
ポートスキャン(ライトプラン・スタンダードプラン共通)はIPアドレスを持つ端末全てになります。(PC、サーバ、ネットワーク機器、プリンタ等)
端末にログインしてPC内部からの脆弱性診断(スタンダードプランのみ)は、Windows OS、Windows Server OS、MacOS X、Linux、FreeBSD/OpenBSD/NetBSD、HP/UX、AIX、Ciscoになります。
-
診断作業時間はどれくらいですか?
システム構成にもよりますが、100端末の場合で約1日程度スキャン時間がかかります。
-
システムを止められませんが脆弱性診断できますか?
はい、システムを通常稼働したまま脆弱性診断することは可能です。ただし、セキュリティ機器やソフトウェアにてアラートが発生する場合がありますので各ご担当者へご案内と調整をお願いします。
-
もし脆弱性が発見された場合に、対策もお願いできますか?
はい、緊急度や重大度にあわせて最適な脆弱性対策をご提案可能です。
-
社内に脆弱性対策システムを構築することはできますか?
パンフレットダウンロード
※さらに詳しいサービス案内資料をご用意しております。お問い合わせページよりご請求ください。