プラットフォーム診断
プラットフォーム診断の実施方法について
プラットフォーム診断はツール診断のみの対応となります。
ツール診断
検査対象を診断ツールで診断し、診断員が過検知、
誤検知を精査。短時間で網羅的な診断が可能です。
OSやミドルウェアの既知の脆弱性を
攻撃者の視点/立場に立って診断するサービスです。
世界中の組織で利用され高評価を得ている※ セキュリティスキャナーを使用して外部からOSやミドルウェアの脆弱性がないかを診断いたします。
| 主な使用ツール |
|---|
| Tenable製Nessus (経済産業省推奨脆弱性スキャナー) |
プラットフォーム診断項目
主な診断項目は下記の通りとなります。
| No | 項目 | 内容 |
|---|---|---|
| 1 | TCPポートスキャン | TCPポートの開放有無のチェック |
| 2 | UDPポートスキャン | UDPポートの開放有無のチェック |
| 3 | バナー情報収集 (ソフトウェア名およびバージョン情報) | オープンポートからバージョン情報などを収集、既知脆弱性のあるバージョンを使用していないか調査 |
| 4 | SSHサービスに関する脆弱性 | 許可されている認証方式などSSHサービスに関する調査 |
| 5 | メールサービスに関する脆弱性 | 第三者中継可否の確認などメールサービスに関する調査 |
| 6 | DNSサービスに関する脆弱性 | 第三者ゾーン転送可否などDNSサービスに関する確認 |
| 7 | Webサービスに関する脆弱性 | 予期せぬコンテンツ公開などWebサービスに関する確認 |
| 8 | NTPサービスに関する脆弱性 | monlist機能の有効可否の確認などNTPサービスに関する確認 |
| 9 | FTPサービスに関する脆弱性 | 匿名ログイン可否などFTPサービスに関する確認 |
| 10 | SMBサービスに関する脆弱性 | ヌルセッション可否などSMBサービスに関する確認 |
| 11 | SNMPサービスに関する脆弱性 | 容易に推測可能なコミュニティ名の使用などSNMPサービスに関する確認 |
| 12 | 認証の強度不足に関する脆弱性 | 各種サービスにて容易に推測可能なID・パスワードを使用していないか確認 |
※ 対象サーバーの稼働サービスに合わせてスキャンが実施されます。
※ ツール診断では使用ツールのテストポリシーに準拠します。 独自仕様・項目などでご希望の場合は、別途ご相談ください。
サービスの概要がわかる資料3点セットを無料でご提供しています。
ご不明な点は、お気軽にお問い合わせください。
- サービスご紹介資料
- システム脆弱性診断 報告書(サンプル)
- システム脆弱性診断サービス カタログ
※ 記載されている会社名、製品名は各社の商標または登録商標です。なお、本文中では™、®マークは基本的に明記していません。