プラットフォーム診断

現在位置

ネットワークの安全性を、最新の診断手法で徹底的に調査

「プラットフォーム診断」は、診断対象となるサーバやネットワーク機器に対して、不正アクセスという観点から、侵入手法を考察・試行し、安全性を徹底的に調査することで、検出された脆弱点ならびに対策方法をレポートするサービスです。

プラットフォーム診断には、実施内容により「スタンダード」と「アドバンスト」の2種類のメニューがあります。また、それぞれにインターネット経由で診断する「リモート診断」と、内部セグメントから診断する「オンサイト診断」の2種類があります。

リモート診断

LACよりインターネットを経由してお客様サイトを診断し、各サーバに対する脆弱性診断とともに、ファイアウォールやルータ等のアクセス制限（ルール設定）が適切に施されているかを確認します。

オンサイト診断

LACのセキュリティ専門家がお客様のオフィスやデータセンターへ出向き、事業所内ネットワークなどから診断します。これにより、インターネットに接続する手前の社内LANサーバ、サーバ単体レベルでの診断を実施することが可能です

プラットフォーム診断イメージ図

様々な脅威を想定した、緻密な診断

プラットフォーム診断は、診断対象サーバやネットワーク機器に存在するセキュリティ上の問題点を発見します。これにより、以下のような用途にご活用いただけます。

セキュリティ対策のための現状把握
サーバ構築後のセキュリティ強度の確認
リスク分析手段
セキュリティポリシーに基づいた運用ルールの確認、その遵守状況の確認
定期診断（システム監査）
アクセス制御されているリソースに不正にアクセスすることが可能かの確認

セキュリティ専門家の技術と、独自開発ツールを駆使した診断手法

LACの熟練したセキュリティ専門家の手や目により、問題点を徹底的に調査し、ツールの誤検知なども見逃しません。独自開発したツールや市販の脆弱性診断ツールを活用し、多様な診断手法を試みます。

豊富な導入実績

他社に先がけて、セキュリティ事業を1995年にスタートし、セキュリティ診断サービスも3,500団体（官公庁、地方公共団体：300団体）^※ の豊富な導入実績があります。それら多数の導入実績から蓄積した弊社診断サービスの統計データが報告書に付随しているため、他社との比較、業種ごとの傾向などの情報を含めたご報告が可能です。※2008年4月現在

診断実施項目	内容	スタンダード	アドバンスト
ポートスキャン検査（TCP/UDP）	診断対象機器におけるOpenポートおよび提供サービスを確認	○ TCP:1～1024 UDP:1～1024	○ TCP:1～65535 UDP:1～1024
提供サービスの情報取得および挙動確認	ポートスキャンによって提供が確認されたサービスの情報取得や挙動確認を実施（アドバンストでは、コマンドの送り込み等も実施）	○	○
市販の脆弱性診断ツールによる診断	市販の脆弱性診断製品を用いて、アプリケーションのバグや設定ミスによる脆弱性を検出。検出された脆弱性についてはハンドオペレーションによる精査を実施	○	○
独自の脆弱性診断ツールによる診断	LACが独自に開発したツールを用いて、MailサーバおよびWebサーバに対してより詳細な診断を実施。検出された脆弱性についてはハンドオペレーションによる精査を実施	○ 400項目程度	○ 15,000項目程度
脆弱点およびアクセス可能ポートに対する侵入診断	LACが独自に培ったノウハウや最新の情報を取り入れ、手動で徹底的に脆弱性を検出。診断ツールでは検出できない脆弱性の診断や、検出した脆弱性を組み合わせた複合的な脆弱性を診断	-	○