プラットフォーム診断の概要
診断対象
プラットフォーム診断(ネットワーク診断)の対象となるのは、主に以下のようなシステム及び機器です。
- Web、Mailサーバ、FWなどの公開システム
- ファイル共有サーバなどの社内システム
- 開発・運用ベンダのみがアクセス可能なステージングサーバ
※ 上記は一例ですので、対象機器についてはお気軽にご相談ください。
リモート、オンサイトの2種の診断方法
プラットフォーム診断(ネットワーク診断)には、インターネット経由で診断する「リモート診断」と、内部セグメントから診断する「オンサイト診断」の2種類があります。
| リモート診断 | ラックよりインターネットを経由してお客様の機器を診断します。公開セグメント上のサーバに対する脆弱性、ファイアウォールやルータ等のアクセス制限(ルール設定)の適切性などを確認します。 |
|---|---|
| オンサイト診断 | ラックのセキュリティ専門家がお客様のオフィスやデータセンタを訪問し、お客様の内部ネットワークなどから診断します。内部ネットワークに接続された機器の脆弱性、ファイアウォール等によるアクセス制御がない状態(単体)でのサーバなどの脆弱性を確認します。 |
サービスメニュー
ツールで素早く問題点をチェックするエクスプレス診断、ツールの誤検出、検出漏れをフォローし、しっかり脆弱性を検出するスタンダード診断、脆弱性の検出に加えて、実際に侵入を行い実害まで診断するアドバンスト診断があります。
| メニュー | エクスプレス | スタンダード | アドバンスト |
|---|---|---|---|
| 診断イメージ | ツールを使い、素早く問題の有無をチェックします。 | ツールと手動を組み合わせ、問題の有無を徹底的にチェックします。 | ツールと手動を組み合わせ、実際にネットワークへの侵入を試みます。被害がどこまで拡大するのか、深く調べます。 |
| 診断期間 | 1営業日〜 | 個別見積り | 個別見積り |
| 結果速報 | - | 標準提供 | 標準提供 |
| 報告書 | 標準提供 | 標準提供 | 標準提供 |
| 報告書の納品目途 | 診断完了から3営業日程度 | 診断完了から10営業日程度 | 診断完了から10営業日程度 |
| 報告会 | オプション | オプション | 標準提供 |
| 診断後のサポート | 報告書提出から3ヶ月間、お問い合わせに回答させていただきます。 | ||
| 診断実施項目 | 内容 | エクスプレス | スタンダード | アドバンスト |
|---|---|---|---|---|
| ポートスキャン検査(TCP/UDP) | 診断対象機器におけるOpenポートおよび提供サービスを確認 | ○ | ○ | ○ |
| 診断対象ポート | 診断を実施するポートの範囲 | TCP:主要ポート UDP:主要ポート |
TCP:1~1023+主要ポート UDP:1~1023+主要ポート |
TCP:1~65535 UDP:1~1023+主要ポート |
| 提供サービスの情報取得および挙動確認 | ポートスキャンによって提供が確認されたサービスの情報取得や挙動確認を実施(スタンダード・アドバンストでは、コマンドの送り込み等も実施) | ○ | ○ | ○ |
| 市販の脆弱性診断ツールによる診断 | 市販の脆弱性診断ツールを用いて、アプリケーションのバグや設定ミスによる脆弱性を検出。スタンダード・アドバンストでは、検出された脆弱性についてハンドオペレーションによる精査を実施 | ○ | ○ | ○ |
| 独自の脆弱性診断 ツールによる診断 |
ラックが独自に開発したツールを用いて、MailサーバおよびWebサーバに対してより詳細な診断を実施。検出された脆弱性についてはハンドオペレーションによる精査を実施 | × | ○ 400項目程度 |
○ 20,000項目程度 |
| 脆弱性およびアクセス可能ポートに対する侵入診断 | ラックが独自に培ったノウハウや最新の情報を取り入れ、手動で徹底的に脆弱性を検出。診断ツールでは検出できない脆弱性の診断や、検出した脆弱性を組み合わせた複合的な脆弱性を診断 | × | × | ○ |
| 診断実施項目 | エクスプレス | スタンダード | アドバンスト |
|---|---|---|---|
| 内容 | |||
| ポートスキャン検査(TCP/UDP) | ○ | ○ | ○ |
| 診断対象機器におけるOpenポートおよび提供サービスを確認 | |||
| 診断対象ポート | TCP:主要ポート UDP:主要ポート |
TCP:1~1023+主要ポート UDP:1~1023+主要ポート |
TCP:1~65535 UDP:1~1023+主要ポート |
| 診断を実施するポートの範囲 | |||
| 提供サービスの情報取得および挙動確認 | ○ | ○ | ○ |
| ポートスキャンによって提供が確認されたサービスの情報取得や挙動確認を実施(スタンダード・アドバンストでは、コマンドの送り込み等も実施) | |||
| 市販の脆弱性診断ツールによる診断 | ○ | ○ | ○ |
| 市販の脆弱性診断製品を用いて、アプリケーションのバグや設定ミスによる脆弱性を検出。スタンダード・アドバンストでは、検出された脆弱性についてハンドオペレーションによる精査を実施 | |||
| 独自の脆弱性診断 ツールによる診断 |
× | ○ 400項目程度 |
○ 20,000項目程度 |
| ラックが独自に開発したツールを用いて、MailサーバおよびWebサーバに対してより詳細な診断を実施。検出された脆弱性についてはハンドオペレーションによる精査を実施 | |||
| 脆弱点およびアクセス可能ポートに対する侵入診断 | × | × | ○ |
| ラックが独自に培ったノウハウや最新の情報を取り入れ、手動で徹底的に脆弱性を検出。診断ツールでは検出できない脆弱性の診断や、検出した脆弱性を組み合わせた複合的な脆弱性を診断 |
診断結果報告書のサンプル
診断報告書には、診断結果の総評、評価ランク(5段階)をはじめ、診断結果の詳細・発見された脆弱性およびそのセキュリティリスクレベル(緊急度)・推奨する対策などを記載し、お客様が改善実施すべき事項を明確にご提示いたします。また、業種別の統計情報も掲載しますので、同業他社に比べて自社がどの程度のレベルなのかということなども知ることができます。
価格
プラットフォーム診断は個別にてお見積りしております。参考価格や、お見積もりは無料ですので、お気軽にお問い合わせください。
