ページの本文へ

Hitachi

セキュリティコンサルティング セキュリティコンサルティング

セキュリティ診断サービス

概要

進化するサイバー攻撃に対応するための一つの方法として脆弱性診断があります。脆弱性診断とは、ネットワーク上のサーバーや機器などに対し、脆弱性が存在していないかを調査することです。
セキュリティ診断サービスは、この脆弱性診断を専門技術者が実施、お客様にご提供します。
Webアプリケーションサーバーが外部から不正にアクセスされるような脆弱性はないか、不要な通信ポートから攻撃されるような脆弱性がないかなど、用途に応じたサーバーの脆弱性を摘出し、結果を分かりやすくお客様にご報告します。

特長

  • 高度なセキュリティ診断ツールなどを利用することで、新たな脆弱性にもいち早く対応し、網羅的な診断が可能です。
  • 高度なセキュリティやハッキング知識を有する専任技術者(ホワイトハッカー)がさまざまな手法やツールを駆使し、疑似攻撃を試行することで、ツールでは発見できない脆弱性についても調査、摘出できます。
  • 診断において発見された脆弱性については、報告書として分かりやすくまとめます。この内容をもとに、お客様にて適切な対策を行えます。

サービス内容

Webアプリケーション診断

お客様にて作成されたWebコンテンツに対し、SQLインジェクションやクロスサイトスクリプティングなどに代表されるWebアプリケーション特有の脆弱性がないかをネットワーク経由にて診断します。本サービスについてはツールによるスタンダード診断と、専任技術者(ホワイトハッカー)による手動診断を含めたプロフェッショナル診断の2種類があります。

ネットワーク型診断

お客様のシステムを構成するサーバーやネットワークデバイスに対して、OSやアプリケーションに対する脆弱性が存在しないかどうかをネットワーク経由にて診断します。本サービスについてはツールによるスタンダード診断と、専任技術者(ホワイトハッカー)による手動診断を含めたプロフェッショナル診断の2種類があります。

無線LAN診断

社内に設置した無線LANアクセスポイントなどを入口として社内ネットワークに侵入される可能性がないか、無線LANの脆弱性を診断します。

ホスト型診断

お客様先(オンサイト)にて、対象となるホスト(サーバー)に実際にログインし、OSやミドルウェアのセキュリティ設定やユーザー/パスワード管理、パッチ適用が適切に実施されているかを確認します。具体的には、対象となるホスト上に、設定情報収集ツールをコピーし、ツールを実行することで作成される結果ファイルを解析します。

個別アプリケーション診断(ファジング)

組み込み機器や制御システムを含めた、さまざまな個別アプリケーションの通信に存在する脆弱性を独自の診断ツールを使用して診断します。また、攻撃者がシステム侵入時に入口として利用する脆弱性の有無を診断します。

ペネトレーションテスト

従来の脆弱性を摘出するセキュリティ診断に加えて、さらに当該脆弱性をついて内部への侵入を試みるサービスです。
詳しくはこちら

作業期間

以下は最短期間です。作業期間は、Webコンテンツの遷移数やIPアドレス数により左右されます。また選択される診断レベルによっても異なります。
・Webアプリケーション診断:3週間~
・ネットワーク診断:2週間~
・ホスト型診断:2週間~
・個別アプリケーション診断:3週間~

<セキュリティ診断サービスのご紹介>

ページTOPへ
メニュー
ページの先頭へ