プラットフォーム診断

ネットワークやシステム基盤に潜在するセキュリティ上の問題を発見し、適切な対策の実施を支援します。

ネットワークの外側(インターネット)あるいは内側(LAN)から、さまざまな項目について診断を行い、お客様のシステムの基盤を脅かす要因への対策が適切に行われているかを診断します。

複数の診断ツールを利用するとともに、経験豊富な専門家が手作業(マニュアル)による診断も行います。これにより、ツールでは検知されない問題の発見、誤検知の排除、監査証跡の取得、発見された問題を実際に悪用できるかどうかの検証といった点で、診断の品質を向上させることができます。

【主な診断項目】 * ポートスキャン 外部から接続可能な通信ポートを調査し、不要な通信ポートが攻撃に悪用される危険性がないか 診断します。 * アプリケーションバナーのチェック OSやWebサーバなどの製品名・バージョンが外部から取得でき、それらが攻撃に悪用される 危険性がないか診断します。 * SPAMリレーのチェック メールサーバがSPAMメールの不正中継に悪用される危険性がないか診断します。 * セキュリティホールのチェック 最新のセキュリティパッチが適用されているか、OSやWebサーバなどが適切に設定されているか を調査し、既知のセキュリティホールへの対策が適切に行われているか診断します。 * DoS(Denial of Service; サービス不能)攻撃への対策のチェック サービス停止を伴う攻撃への対策が適切に行われているかを診断します。 稼動中のシステムへの診断といった場合には、お客様のビジネスへの影響を考慮して、 この診断項目を省略することもできます。

ページトップへ