- トップページ
- 法人向けプロフェッショナルソリューション
- ネットワーク診断サービス
ネットワーク診断サービス
ファイアウォール、侵入検知装置(IDS)・侵入防止装置(IPS)、ネットワーク監視等の対策は一部の不正アクセス・攻撃に対しては効果的ですが、根本的なセキュリティ対策ではありません。
根本的な原因は、問題(脆弱性)のあるシステム自体を運用している点にあります。
多くのセキュリティ問題を未然に防止するために最も重要な事は、基本的なセキュリティ対策(パッチ適用、パスワード設定、アクセス制御等)を適切に実施することに尽きます。
ネットワーク診断では、専門技術者の視点から、サーバ・ネットワーク機器類の脆弱性の有無を調査し、検出された脆弱性を利用した攻撃に対するシステムの堅 牢性を評価することで、この基本的なセキュリティ対策が的確に実施されているかを報告いたします。
また、指摘事項に対する改善策を提案いたします。
ネットワーク診断の手法
まず、商用の脆弱性スキャナ用いて、サーバ等の脆弱性を検出します。
その後、脆弱性スキャナの検出結果に対して、監査技術者が分析・検証を行い、誤検知がないかを確認します。さらに、脆弱性スキャナだけでは検出できない脆弱性や各サービス(DNSサービスやMailサービス等)に固有な設定上の脆弱性を市販診断ツール、弊社独自ツール、フリーソフトウェア及び手作業により検出します。
ただし、対象サーバ等の運用に対し故意に支障及び損害を与える診断(脆弱性を利用した実際の攻撃やDoS攻撃等)は実施しません。
その後、脆弱性スキャナの検出結果に対して、監査技術者が分析・検証を行い、誤検知がないかを確認します。さらに、脆弱性スキャナだけでは検出できない脆弱性や各サービス(DNSサービスやMailサービス等)に固有な設定上の脆弱性を市販診断ツール、弊社独自ツール、フリーソフトウェア及び手作業により検出します。
ただし、対象サーバ等の運用に対し故意に支障及び損害を与える診断(脆弱性を利用した実際の攻撃やDoS攻撃等)は実施しません。
ネットワーク診断項目
- サーバの存在確認(ICMPパケットによるホストアップチェック)
- ポートスキャン
- 不要と思われるサービスの稼動
- 稼動中のサービスからの情報取得
- OSやアプリケーションソフトウェアの既知の脆弱性
- 脆弱なパスワード設定
- 脆弱性の知られているCGIスクリプトの存在
- アカウントポリシーの調査
- 各種サービス(FTPサービス、SSHサービス等)の既知の脆弱性
- サービス運用妨害(DoS)の可能性
- サーバ設定上の問題
- DNSゾーン転送の可否
- DNS再帰的問い合わせの可否
- DNSダイナミックアップデートの可否
- メール不正中継の可否
- メールサーバによるユーザ情報漏洩問題
- Webサーバ上のデフォルトコンテンツの存在
- 不要なファイルの存在
- Proxy設定の不備
- 不適切なSSLサーバ証明書の利用
- エラーメッセージによる情報漏洩
- ワーム感染の有無
- バックドア検出 等
発見できるリスクの例
ネットワーク診断サービスの流れ
各種お問い合わせ
- ソリューション・サービスのご相談・お問い合わせ
- 法人のお客様専用のお問い合わせ窓口
お問い合わせフォームへ
- 営業時間外のメールでのお問い合わせは、返答までお時間がかかる場合がございますので、あらかじめご了承ください。
- インターネットからのお問い合わせはすべて拝見させていただきますが、内容によっては返答できかねることがございますのであらかじめご了承ください。
- お客様からの製品の開発や企画に関するご提案等は、承っておりませんので何とぞご了承ください。
- 個人情報に関するポリシーは、こちらをご覧ください。
- 新規お取引に関する申請は、お申し込みページをご利用ください。
