ネットワーク診断(プラットフォーム診断)

ネットワーク診断(プラットフォーム診断)とは

ネットワーク診断とは、自社のサーバーやネットワーク機器・OSにおけるセキュリティ上のリスクを診断するサービスです。インシデントの要因となる脆弱性を洗い出し、専門家が適切なセキュリティ対策をご提案します。

LANSCOPEプロフェッショナルサービス では、情報セキュリティの問題に対して、情報資産を“正しい姿”に保つという一貫した考えのもと、「ネットワーク脆弱性診断サービス」と「ネットワークペネトレーションテストサービス」の2種類をご提供いたします。

ネットワーク診断(プラットフォーム診断)の必要性

インターネットに公開されたサーバには、未知のセキュリティホールの顕在化や攻撃手法の高度化などにより、常に不正アクセスを受ける脅威が存在します。
一方、インターネットに公開していない社内システムについても、近年では「標的型攻撃」「内部犯行」による情報流出などの被害が多発しており、セキュリティ対策の必要性が高まっています。
こういった被害を未然に防ぐにも、ネットワーク診断によって情報資産の現状を把握し、内在する脆弱性にあらかじめ対処することが重要です。

PCI DSSに準拠したネットワーク診断
(プラットフォーム診断)

PCI DSSとは、クレジットカードの会員情報及び取引データを安全に扱う事を目的とした、12の要件から構成されるセキュリティの国際基準を指します。
クレジットカードを扱うすべての機関は、安全なネットワーク環境や個人情報保護体制を証明するため、年1回の頻度でPCIDSSに準拠するための適切な処置を行う必要があります。

当社のネットワーク診断(ネットワーク脆弱性診断・ネットワークペネトレーションテスト)はPCIDSSに準拠しているため、実施することでPCIDSSに求められる要件を満たし、安全なネットワークシステムの構築を目指すことが可能です。

LANSCOPEプロフェッショナルサービスの
ネットワーク診断(プラットフォーム診断)が
選ばれる3つの理由

  • POINT 01

    プロフェッショナルによる
    高精度な診断

    複数の診断ツールを使用し、網羅性の高い診断を実施します。さらに、経験豊富なエンジニアによるマニュアル(手動)診断を併用することで、過剰検知や検出漏れを防止し精度の高い診断を行います。

    *ペネトレーションテストでは、侵入者と同じ視点で実際にシステムに侵入を試み、テストを実施します。

  • POINT 02

    21,000件以上のシステムを
    扱った豊富な経験と実績

    金融機関を始めとする、厳格なセキュリティレベルを要求されるシステムにおいて多くの実績があります。銀行、クレジットカード会社、決済代行業者、ECサイト事業者ほか多数
    各種監査案件(PCI DSSの内部診断・ほか多数)

  • POINT 03

    わかりやすく詳細な診断報告書

    "エグゼクティブサマリー、ホストごとの診断結果(スコアや検出された脆弱性)、検出された脆弱性ごとの対策や検証例などがわかる、わかりやすいかつ詳細まで把握できる診断報告書を提出します。
    システム監査など、さまざまなコンプライアンスで要求される報告書作成にも柔軟に対応します。"

ネットワーク脆弱性診断
サービスについて

ネットワーク脆弱性診断サービスでは、ツールを用いてお客様のネットワークを調査し、検出した脆弱性の整合をエンジニアが精査します。
稼働中のシステムへ極力負荷を与えることの無いよう、サーバの OS やサービスを十分確認した上で、診断対象にどういったリスクが存在するのかを洗い出します。
お客様の環境やご要望に応じて、リモート診断・ローカル診断よりお選びいただけます。

ネットワーク脆弱性診断
サービスの診断項目

ネットワーク脆弱性診断
サービスの提供イメージ

エムオーテックス株式会社:検査用PC 診断システム(エンジニアがMOTEXの診断環境から、インターネット経由で外部公開しているネットワーク機器やサーバに対して脆弱性診断を実施します。(リモート診断))→Internet(ネットワーク機器やサーバに対してインターネット越しに診断を実施します。(外部)) お客様所有のサーバ:ルータ FW メールサーバ DNSサーバ Webサーバ DBサーバ 検査用PC(エンジニアが検査機器を持ち込み、内部のネットワーク機器やサーバに対して脆弱性診断を実施します。(ローカル診断))

ネットワーク脆弱性診断
サービス 診断項目詳細

診断項目
大分類 小分類 項目
サービス稼働確認 TCP TCPポートスキャン、TCPサービススキャン
UDP UDPポートスキャン、UDPサービススキャン
サービスバージョン確認 サービス全般 バナー情報収集
主要サービス診断 FTP FTP匿名接続、FTPサービス脆弱性
SSH SSHプロトコルバージョン、SSH簡易パスワード推測、SSHサービス脆弱性
Telnet Telnet簡易パスワード推測、Telnetサービス脆弱性
SMTP SMTP不正中継、SMTP簡易アカウント推測確認(EXPE,VRFY)、SMTPサービス脆弱性
DNS DNS再帰問い合わせ(DNSキャッシュポイズニング)、DNS非再帰問い合わせ(DNSキャッシュ調査)、DNSゾーン転送、DNSサービス脆弱性
Finger Fingerアカウント情報収集
HTTP/HTTPS HTTPメソッド、サンプルファイル、デフォルトファイル調査、ディレクトリリスティング、パストラバーサル、簡易クロスサイト・スクリプティング、HTTPアプリケーションマッピング、WebDAV/FrontPage脆弱性、HTTP/HTTPSサービス脆弱性、SSLプロトコルバージョン・暗号化強度、SSLサーバ認証
POP POPサービス脆弱性
NTP NTPサービス脆弱性
SNMP SNMP簡易コミュニティ推測、SNMPサービス脆弱性
R系 R系認証
NetBIOS システム情報収集
SMB/CIFS SMB/CIFSアカウント情報収集
RPC RPC情報収集
その他 不正プログラム トロイの木馬、バックドア

ネットワーク脆弱性診断
サービス 報告書

ネットワーク脆弱性診断の結果について、総合スコアや脆弱性の一覧・対策方法等をレポートとしてご報告します。

報告書の項目一覧

項目 内容
1 エグゼクティブサマリー 総評、リスク、対策指針のまとめを記述します。
2 診断結果 セキュリティランク ホストごとのセキュリティランクおよび総合スコアを記述します。
アプリケーション一覧 ホストごとに検出されたアプリケーションの一覧を記述します。
脆弱性一覧 ホストごとに検出された脆弱性の一覧を記述します。
3 脆弱性詳細 検出された脆弱性ごとに対策や検証例を記述します。
4 診断概要 診断対象の一覧や診断項目などを記述します。

ペネトレーションテストの場合、具体的に悪用可能な脆弱性のみ記載します。

報告書のイメージ

診断結果の詳細がわかりやすくまとまった報告書を、PDFの形式で提供します。

診断結果概要(総合評価・セキュリティランク)

ネットワーク診断の報告書サンプルをダウンロードいただけます。

ペネトレーションテスト報告書サンプル

シナリオ毎のテスト結果と、想定される被害・最適な対策方法を記載した報告書のサンプルをご覧いただけます。

お申し込みはこちら

ネットワーク
ペネトレーションテスト
サービスの詳細

ネットワークペネトレーションテストサービスでは、脆弱性診断の結果を踏まえ、診断で洗い出した脆弱性をエンジニアが実際に検証することでサーバーの安全性(侵入の可否)などを評価します。

具体的には、疑似攻撃やパスワード推測調査などをエンジニアが手動にて行うことで、内部のネットワーク機器やサーバに存在するセキュリティリスク(情報漏洩や改ざん、パッチの適用状況、設定不備など)を明らかにします。

ネットワークペネトレーションテストサービスの診断項目

ネットワーク
ぺネトレーションテスト
サービスの提供イメージ

エムオーテックス株式会社:検査用PC(エンジニアがMOTEXの診断環境から、インターネット経由で外部のネットワーク機器やサーバに対してペネトレーションテストを実施します。(リモート診断))→Internet(ネットワーク機器やサーバに対してインターネット越しに診断を実施します。(外部)) お客様所有のサーバ:ルータ FW メールサーバ DNSサーバ Webサーバ DBサーバ 検査用PC(エンジニアが検査機器を持ち込み、内部のネットワーク機器やサーバに対してペネトレーションテストを実施します。(ローカル診断))

ネットワーク
ペネトレーションテスト
サービス 診断項目詳細

ネットワークペネトレーションテストの結果について、総合スコアや脆弱性の一覧・対策方法等をレポートとしてご報告します。

報告書の項目一覧

大分類 項目
フェーズ1:情報収集 脆弱性診断による脆弱性および設定情報収集

前述の脆弱性診断に相当

ユーザ情報収集
フェーズ2:侵入調査 フィルタリング回避
脆弱性検証
パスワード解析
総当り攻撃・辞書攻撃
サービス拒否攻撃(DoS攻撃)

ネットワーク診断
(プラットフォーム診断)
のサービスフロー

価 格

診断対象のIPの個数や環境によって料金は変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。

お見積もりを依頼する

よくあるご質問

  • Q.ネットワーク診断の見積もり方法を教えてください。
    A.診断対象のIPアドレスの個数と診断のロケーション(リモート or ローカル)をご教示ください。
  • Q.サーバに負荷はかかりますか?サイト閲覧や業務への支障はありますか?
    A.基本的に負荷はかからず業務影響もありません。経験豊富な診断員がサーバに負荷がかからないよう配慮して診断を実施いたしますのでご安心ください。
  • Q.脆弱性が発見された場合、ネットワーク改修後に再度診断をするのは可能でしょうか?
    A.はい。ご依頼いただければ再診断は可能です。
  • Q.ネットワーク診断の時期を分けて診断することは可能でしょうか?
    A.柔軟に対応いたしますのでまずはご相談ください。
  • Q.稼働中のシステムを診断することは可能ですか?
    A.はい。診断可能です。診断による負荷もありませんのでご安心ください。
  • Q.「ネットワーク脆弱性診断サービス」「ネットワークペネトレーションテストサービス」は、セットで申し込むのが前提でしょうか?片方だけの依頼も可能ですか?
    A.片方だけの依頼も可能です。よりリスクを把握したいお客様はセットでお申し込みいただく場合もございます。

お客様の課題を解決する
最適なプランを
ご提案します。

まずはお気軽にお問い合わせください。

お問い合わせはこちら

セキュリティに関する
お問い合わせ

サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「セキュリティ診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。​

ヘルプデスクサポート

0120968995

平日 9:30 - 12:00、13:00 - 17:30
(祝祭除く)

© MOTEX Inc.