株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

プラットフォーム診断

Inspection & Consulting

企業のサーバやネットワーク機器への不正アクセス、侵入リスクを徹底調査

企業の様々なサーバやネットワーク機器に対して侵入手法を考察・試行し、安全性を徹底的に調査します。診断の結果に基づいた対策を施すことで、潜在的な脆弱性を突いた攻撃による侵入や改ざん、情報漏えいなどのインシデント発生を未然に防ぐことができます。

サービスの強み

システム運用の継続によって生じる、見えない脆弱性を徹底調査しインシデント発生を防ぐ

運用開始当初は安全に構築されたサーバやネットワーク機器であっても、その後使用しているOSやミドルウェアの脆弱性発見や、構成や設定の変更によって重大な脆弱性が生まれてしまう可能性があります。サーバのハードニング(堅牢化)やファイアウォールの設置などによって不正アクセス対策を施したとしても、作業の抜けや誤りによって重大な脆弱性が存在する可能性があります。ラックのプラットフォーム診断は、こうした状況を認識し、改善するための有効な解決策となります。

熟練したセキュリティ専門家が攻撃者の立場で最新の攻撃を試行し、システムの脆弱性を発見

  1. セキュリティ専門家の技術と、独自開発ツールを駆使した多様な診断手法
    ラックが独自に開発した診断ツールと市販の脆弱性診断ツールに熟練したセキュリティ専門家の技術と経験を駆使した高度な診断手法を組み合わせ、多様な診断手法を試みます。熟練した技術者の目が、市販の脆弱性診断ツールの誤検知なども見逃しません。
  2. 様々な用途に活用できる緻密な診断
    ラックのプラットフォーム診断は、以下のような様々な用途にご活用いただけます。
    ・セキュリティ対策検討のための現状把握
    ・サーバ構築後のセキュリティ強度の確認
    ・リスク分析
    ・セキュリティポリシーに基づいた運用状況や遵守状況の確認
    ・システム監査
  3. 豊富な実績と最新のセキュリティ情報に基づいた診断
    ラックのセキュリティ診断は、約8,300団体の利用実績があり、過去の膨大な診断データ用いた評価が可能です。また、24時間365日セキュリティ監視を行う「JSOC」、セキュリティ事故の緊急対応を行う「サイバー救急センター」から得た最新の攻撃手法や脆弱性情報を反映した診断を実施します。

セキュリティ診断の流れ

  1. ヒアリング
    企業の要望、予算に応じて最適な診断範囲を決定する
  2. 診断
    診断対象となるWebページやサーバ、ネットワーク機器の安全性を確認する
  3. 分析
    診断結果をもとに脆弱性を洗い出しセキュリティリスクを分析する
  4. 診断報告書
    分析結果をまとめた診断報告書を提出する
  5. 報告会
    問題点の理解のために報告会実施。既存の脆弱性の影響、対象の説明、対策の優先順位付けなどを行う。
  6. 問合せ受付、改善実施のお手伝い
    報告書提出日から3カ月間、診断についてのお問合せ対応を実施

プラットフォーム診断の概要

診断対象

プラットフォーム診断の対象となるのは、主に以下のようなシステム及び機器です。

  • Web、Mailサーバ、FWなどの公開システム
  • ファイル共有サーバなどの社内システム
  • 開発・運用ベンダのみがアクセス可能なステージングサーバ

※ 上記は一例ですので、対象機器についてはお気軽にご相談ください。

リモート、オンサイトの2種の診断方法

プラットフォーム診断には、インターネット経由で診断する「リモート診断」と、内部セグメントから診断する「オンサイト診断」の2種類があります。

リモート診断 ラックよりインターネットを経由してお客様の機器を診断します。公開セグメント上のサーバに対する脆弱性、ファイアウォールやルータ等のアクセス制限(ルール設定)の適切性などを確認します。
オンサイト診断 ラックのセキュリティ専門家がお客様のオフィスやデータセンタを訪問し、お客様の内部ネットワークなどから診断します。内部ネットワークに接続された機器の脆弱性、ファイアウォール等によるアクセス制御がない状態(単体)でのサーバなどの脆弱性を確認します。
リモート診断とオンサイト診断

サービスメニュー

ツールで素早く問題点をチェックするエクスプレス診断、ツールの誤検出、検出漏れをフォローし、しっかり脆弱性を検出するスタンダード診断、脆弱性の検出に止まらず、実際に侵入を行い実害まで診断するアドバンスト診断があります。

メニュー エクスプレス スタンダード アドバンスト
診断イメージ ツールを使い、素早く問題の有無をチェックします。 ツールと手動を組み合わせ、問題の有無を徹底的にチェックします。 ツールと手動を組み合わせ、実際にネットワークへの侵入を試みます。被害がどこまで拡大するのか、深く調べます。
診断期間 1営業日〜 個別見積り 個別見積り
結果速報 -
報告書
報告会
診断後のサポート 報告書提出から3ヶ月間、お問い合わせに回答させていただきます。
診断実施項目 内容 エクスプレス スタンダード アドバンスト
ポートスキャン検査(TCP/UDP) 診断対象機器におけるOpenポートおよび提供サービスを確認
診断対象ポート 診断を実施するポートの範囲 TCP:主要ポート
UDP:主要ポート
TCP:1~1023+主要ポート
UDP:1~1023+主要ポート
TCP:1~65535
UDP:1~1023+主要ポート
提供サービスの情報取得および挙動確認 ポートスキャンによって提供が確認されたサービスの情報取得や挙動確認を実施(スタンダード・アドバンストでは、コマンドの送り込み等も実施)
市販の脆弱性診断ツールによる診断 市販の脆弱性診断製品を用いて、アプリケーションのバグや設定ミスによる脆弱性を検出。スタンダード・アドバンストでは、検出された脆弱性についてハンドオペレーションによる精査を実施
独自の脆弱性診断
ツールによる診断
ラックが独自に開発したツールを用いて、MailサーバおよびWebサーバに対してより詳細な診断を実施。検出された脆弱性についてはハンドオペレーションによる精査を実施 ×
400項目程度

20,000項目程度
脆弱点およびアクセス可能ポートに対する侵入診断 ラックが独自に培ったノウハウや最新の情報を取り入れ、手動で徹底的に脆弱性を検出。診断ツールでは検出できない脆弱性の診断や、検出した脆弱性を組み合わせた複合的な脆弱性を診断 × ×
診断実施項目 エクスプレス スタンダード アドバンスト
内容
ポートスキャン検査(TCP/UDP)
診断対象機器におけるOpenポートおよび提供サービスを確認
診断対象ポート TCP:主要ポート
UDP:主要ポート
TCP:1~1023+主要ポート
UDP:1~1023+主要ポート
TCP:1~65535
UDP:1~1023+主要ポート
診断を実施するポートの範囲
提供サービスの情報取得および挙動確認
ポートスキャンによって提供が確認されたサービスの情報取得や挙動確認を実施(スタンダード・アドバンストでは、コマンドの送り込み等も実施)
市販の脆弱性診断ツールによる診断
市販の脆弱性診断製品を用いて、アプリケーションのバグや設定ミスによる脆弱性を検出。スタンダード・アドバンストでは、検出された脆弱性についてハンドオペレーションによる精査を実施
独自の脆弱性診断
ツールによる診断
×
400項目程度

20,000項目程度
ラックが独自に開発したツールを用いて、MailサーバおよびWebサーバに対してより詳細な診断を実施。検出された脆弱性についてはハンドオペレーションによる精査を実施
脆弱点およびアクセス可能ポートに対する侵入診断 × ×
ラックが独自に培ったノウハウや最新の情報を取り入れ、手動で徹底的に脆弱性を検出。診断ツールでは検出できない脆弱性の診断や、検出した脆弱性を組み合わせた複合的な脆弱性を診断

診断結果報告書のサンプル

診断報告書には、診断結果の総評、評価ランク(5段階)をはじめ、診断結果の詳細・発見された脆弱性およびそのセキュリティリスクレベル(緊急度)・推奨する対策などを記載し、お客様が改善実施すべき事項を明確にご提示いたします。また、業種別の統計情報も掲載しますので、同業他社に比べて自社がどの程度のレベルなのかということなども知ることができます。

診断結果報告書のサンプル

価格

プラットフォーム診断は個別にてお見積りしております。参考価格や、お見積もりは無料ですので、お気軽にお問い合わせください。

メニュー エクスプレス スタンダード アドバンスト
価格 個別見積り 個別見積り 個別見積り
期間 3営業日 診断結果提出まで3週間~ 診断結果提出まで3週間~

※ 個別のご要望がございましたら、ご相談ください。

「プラットフォーム診断」に関するお問い合わせ