ネットワーク診断とは、自社のサーバーやネットワーク機器・OSにおけるセキュリティ上のリスクを診断するサービスです。インシデントの要因となる脆弱性を洗い出し、専門家が適切なセキュリティ対策をご提案します。
LANSCOPEプロフェッショナルサービス では、情報セキュリティの問題に対して、情報資産を“正しい姿”に保つという一貫した考えのもと、「ネットワーク脆弱性診断サービス」と「ネットワークペネトレーションテストサービス」の2種類をご提供いたします。
インターネットに公開されたサーバには、未知のセキュリティホールの顕在化や攻撃手法の高度化などにより、常に不正アクセスを受ける脅威が存在します。
一方、インターネットに公開していない社内システムについても、近年では「標的型攻撃」「内部犯行」による情報流出などの被害が多発しており、セキュリティ対策の必要性が高まっています。
こういった被害を未然に防ぐにも、ネットワーク診断によって情報資産の現状を把握し、内在する脆弱性にあらかじめ対処することが重要です。
PCI DSSとは、クレジットカードの会員情報及び取引データを安全に扱う事を目的とした、12の要件から構成されるセキュリティの国際基準を指します。
クレジットカードを扱うすべての機関は、安全なネットワーク環境や個人情報保護体制を証明するため、年1回の頻度でPCIDSSに準拠するための適切な処置を行う必要があります。
当社のネットワーク診断(ネットワーク脆弱性診断・ネットワークペネトレーションテスト)はPCIDSSに準拠しているため、実施することでPCIDSSに求められる要件を満たし、安全なネットワークシステムの構築を目指すことが可能です。
プロフェッショナルによる
高精度な診断
複数の診断ツールを使用し、網羅性の高い診断を実施します。さらに、経験豊富なエンジニアによるマニュアル(手動)診断を併用することで、過剰検知や検出漏れを防止し精度の高い診断を行います。
*ペネトレーションテストでは、侵入者と同じ視点で実際にシステムに侵入を試み、テストを実施します。
21,000件以上のシステムを
扱った豊富な経験と実績
金融機関を始めとする、厳格なセキュリティレベルを要求されるシステムにおいて多くの実績があります。銀行、クレジットカード会社、決済代行業者、ECサイト事業者ほか多数
各種監査案件(PCI DSSの内部診断・ほか多数)
わかりやすく詳細な診断報告書
"エグゼクティブサマリー、ホストごとの診断結果(スコアや検出された脆弱性)、検出された脆弱性ごとの対策や検証例などがわかる、わかりやすいかつ詳細まで把握できる診断報告書を提出します。
システム監査など、さまざまなコンプライアンスで要求される報告書作成にも柔軟に対応します。"
ネットワーク脆弱性診断サービスでは、ツールを用いてお客様のネットワークを調査し、検出した脆弱性の整合をエンジニアが精査します。
稼働中のシステムへ極力負荷を与えることの無いよう、サーバの OS やサービスを十分確認した上で、診断対象にどういったリスクが存在するのかを洗い出します。
お客様の環境やご要望に応じて、リモート診断・ローカル診断よりお選びいただけます。
リモート診断
インターネット経由で、お客様のネットワーク機器やサーバに対し、当社のエンジニアが脆弱性診断を実施するサービスです。外部ネットワークからの脅威に対するリスク(ソフトウェアのセキュリティホールや設定の不備など)を調査します。
ローカル診断
イントラネット(企業の組織内ネットワーク)内から脆弱性診断を行うサービスです。実際にお客様のオフィスやデータセンターにエンジニアが訪問して診断。内部犯行など、内部からの脅威に対する潜在的なリスクを調査します。
| 大分類 | 小分類 | 項目 |
|---|---|---|
| サービス稼働確認 | TCP | TCPポートスキャン、TCPサービススキャン |
| UDP | UDPポートスキャン、UDPサービススキャン | |
| サービスバージョン確認 | サービス全般 | バナー情報収集 |
| 主要サービス診断 | FTP | FTP匿名接続、FTPサービス脆弱性 |
| SSH | SSHプロトコルバージョン、SSH簡易パスワード推測、SSHサービス脆弱性 | |
| Telnet | Telnet簡易パスワード推測、Telnetサービス脆弱性 | |
| SMTP | SMTP不正中継、SMTP簡易アカウント推測確認(EXPE,VRFY)、SMTPサービス脆弱性 | |
| DNS | DNS再帰問い合わせ(DNSキャッシュポイズニング)、DNS非再帰問い合わせ(DNSキャッシュ調査)、DNSゾーン転送、DNSサービス脆弱性 | |
| Finger | Fingerアカウント情報収集 | |
| HTTP/HTTPS | HTTPメソッド、サンプルファイル、デフォルトファイル調査、ディレクトリリスティング、パストラバーサル、簡易クロスサイト・スクリプティング、HTTPアプリケーションマッピング、WebDAV/FrontPage脆弱性、HTTP/HTTPSサービス脆弱性、SSLプロトコルバージョン・暗号化強度、SSLサーバ認証 | |
| POP | POPサービス脆弱性 | |
| NTP | NTPサービス脆弱性 | |
| SNMP | SNMP簡易コミュニティ推測、SNMPサービス脆弱性 | |
| R系 | R系認証 | |
| NetBIOS | システム情報収集 | |
| SMB/CIFS | SMB/CIFSアカウント情報収集 | |
| RPC | RPC情報収集 | |
| その他 | 不正プログラム | トロイの木馬、バックドア |
ネットワーク脆弱性診断の結果について、総合スコアや脆弱性の一覧・対策方法等をレポートとしてご報告します。
| 項目 | 内容 | ||
|---|---|---|---|
| 1 | エグゼクティブサマリー | 総評、リスク、対策指針のまとめを記述します。 | |
| 2 | 診断結果 | セキュリティランク | ホストごとのセキュリティランクおよび総合スコアを記述します。 |
| アプリケーション一覧 | ホストごとに検出されたアプリケーションの一覧を記述します。 | ||
| 脆弱性一覧 | ホストごとに検出された脆弱性の一覧を記述します。※ | ||
| 3 | 脆弱性詳細 | 検出された脆弱性ごとに対策や検証例を記述します。※ | |
| 4 | 診断概要 | 診断対象の一覧や診断項目などを記述します。 | |
※ペネトレーションテストの場合、具体的に悪用可能な脆弱性のみ記載します。
診断結果の詳細がわかりやすくまとまった報告書を、PDFの形式で提供します。
ネットワークペネトレーションテストサービスでは、脆弱性診断の結果を踏まえ、診断で洗い出した脆弱性をエンジニアが実際に検証することでサーバーの安全性(侵入の可否)などを評価します。
具体的には、疑似攻撃やパスワード推測調査などをエンジニアが手動にて行うことで、内部のネットワーク機器やサーバに存在するセキュリティリスク(情報漏洩や改ざん、パッチの適用状況、設定不備など)を明らかにします。
リモート診断
インターネット経由で、お客様のネットワーク機器やサーバに対し、当社のエンジニアがペネトレーションテストを実施するサービスです。
脆弱性に対する疑似攻撃やパスワードの推測調査等を行うことで、外部ネットワークからの脅威に対し、被害を受けるリスクがないか(ソフトウェアのセキュリティホールや設定の不備など)を調査します。
ローカル診断
イントラネット(企業の組織内ネットワーク)内からペネトレーションテストを行うサービスです。内部ネットワークからの不正侵入により、被害(個人情報漏えいなど)を受けるリスクがないかを調査します。
ネットワークペネトレーションテストの結果について、総合スコアや脆弱性の一覧・対策方法等をレポートとしてご報告します。
| 大分類 | 項目 |
|---|---|
| フェーズ1:情報収集 | 脆弱性診断による脆弱性および設定情報収集
※前述の脆弱性診断に相当 |
| ユーザ情報収集 | |
| フェーズ2:侵入調査 | フィルタリング回避 |
| 脆弱性検証 | |
| パスワード解析 | |
| 総当り攻撃・辞書攻撃 | |
| サービス拒否攻撃(DoS攻撃) |
診断対象のIPの個数や環境によって料金は変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。
経済産業省では、一定の品質の維持・向上が図られている情報セキュリティーサービスを明らかにすることを目的に情報セキュリティサービス基準を設けています。
LANSCOPE プロフェッショナルサービス の「ネットワーク診断(プラットフォーム診断)」は経済産業省の「情報セキュリティサービス」に準拠・認定されています。
セキュリティに関する
お問い合わせ
サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「セキュリティ診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。
ヘルプデスクサポート
平日 9:30 - 12:00、13:00 - 17:30
(祝祭除く)
