プラットフォーム診断
サーバーやネットワーク機器の脆弱性を狙った、侵入・改ざん・情報漏えいなどの攻撃を未然に封じ込めます。事故の引き金となる脆弱性を事前に把握し、実被害が出る前に対処することで、システムの安全性を確保いたします。
- 専門家の診断で自動ツールでは検知できないリスクを特定できる
- 重大な脆弱性を事前に解消し信用と事業継続性を強化できる
- 無駄な投資を抑え、必要な対策へ効率的に予算を集中できる
サーバーや機器に潜む攻撃の糸口を事前に摘み取り、
システム侵入や改ざんによる実被害を封じ込める
Webアプリケーションやスマートフォンアプリを使ったサービス提供は企業にとって、利用者にサービス提供をする上で、非常に有効な手段となっています。
お客様のサービスに対する利便性を高くするとともに、多様なサービスを提供することができます。
一方、サービスを提供する基盤であるプラットフォームに脆弱性があると、脆弱性をついた攻撃により、情報漏えいなどの重大なインシデントが発生し、企業のビジネス活動に大きな影響を与えます。
プラットフォーム診断は経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスです。
特定非営利活動法人 日本セキュリティ監査協会
情報セキュリティサービス基準審査登録委員会
サービス種別:脆弱性診断サービス
登録番号:018-0045-20
サービス名称:プラットフォーム診断
プラットフォーム診断サービスについて
本サービスはWebアプリケーションやネットワーク機器などのプラットフォームに潜むセキュリティ上の問題点をリモートから診断し、見つけ出すサービスです。
最新の脅威動向やセキュリティに精通した当社がセキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。
また、危険度中程度以上の脆弱性が検出された場合は、速報としてメールにて報告いたします。
主な診断項目例
| 項目 | 内容 |
|---|---|
| ポートスキャン | 外部から接続可能なポートを調査し、不審なサービスが動いてないかなどを確認します。 |
| アプリケーションバナーのチェック | OSや稼働しているサービスのバージョン情報が外部から取得できるかを確認します。 |
| 既知の脆弱性のチェック | 稼働しているサービスに対して、既知の脆弱性に対する対策がなされているかを確認します。 |
| 設定のチェック | 稼働しているサービスに対して、誤った設定がされていないかを確認します。 |
| アカウント検査 | FTPやSSHなどの一般的なサービスにおいて推測可能なアカウントが設定されていないかを調査します。 |
| その他 | 診断中に見つかったバグとみられる動作や上記以外の脆弱性が発見されれば報告します。 |
関連サービス
本サービスへのお問い合わせ
お問い合わせは下記のフォームからお願いいたします。
お問い合わせの内容により、お返事までにお時間をいただく場合もございます。
営業・ご提案などのお問い合わせには個別にお返事できない場合があることをあらかじめご了承のほどよろしくお願いいたします。
※の項目は入力必須となっています。