セキュリティ診断サービス
お客様のご要件にあわせて、セキュリティ診断を実施
お客様環境の脆弱性を洗い出し、適切な対策を報告書にてご案内

セキュリティ診断サービスとは?

セキュリティ診断サービスとは、ツールと手動による診断にて、お客様環境の脆弱性を洗い出し、診断結果と適切な対策を報告書にてご案内するサービスです。インターネットからの脅威についてはリモート診断を、内部セグメントからの脅威についてはオンサイト診断を実施します。お客様のご要望に応じて、報告会の実施も可能です。

提供メニュー概要

Webアプリケーション診断とプラットフォーム診断をメニューとして提供

セキュリティ診断サービスの提供メニューとして、Webアプリケーション診断とプラットフォーム診断を提供します。お客様のご要望に応じてメニューを選択頂けますが、お客様システムの脆弱性を可能な限り減らし、侵害のリスクを最小限にするためにも、両メニューのご利用を推奨します。

①Webアプリケーション診断とは?

セキュリティ診断サービスの提供メニューの1つで、WebアプリケーションやWebAPIの脆弱性について診断するものです。SQLインジェクション、クロスサイトスクリプティング、セッション管理の不備等の脆弱性を洗い出し、報告書にて適切な対策をご案内します。
主な診断項目 診断概要
認証の不備 認証関連の機能にセキュリティ上の問題が無いか確認します。
セッション管理の不備 セッション管理の機能にセキュリティ上の問題が無いか確認します。
クロスサイトスクリプティング 悪意のあるスクリプトが診断対象のWebサイトを閲覧するユーザのWebブラウザ上で動作する可能性があるか確認します。
クロスサイトリクエストフォージェリ 診断対象のWebアプリケーションで、ユーザが意図しない処理を行わせることが無いか確認します。
クリックジャッキング クリックジャッキング攻撃で、ユーザに意図しない処理を行わせることが無いか確認します。
SQLインジェクション SQLクエリを診断対象のWebアプリケーションに送信し、意図しないコマンドの実行等が行われないか確認します。
OSコマンドインジェクション OSコマンドを診断対象のWebアプリケーションに送信し、意図しないコマンドの実行等が行われないか確認します。
ディレクトリトラバーサル 通常ではアクセス出来ないディレクトリパスへのアクセスが可能か確認します。
Webアプリケーション固有の脆弱性 診断対象のWebアプリケーション固有の脆弱性(ビジネスロジックや実装・仕様に起因するもの)が無いか確認します。
スクロールできます

②プラットフォーム診断とは?

セキュリティ診断サービスの提供メニューの1つで、ネットワークを経由してサービスを提供するサーバ、ファイアーウォール、ルータ等について診断するメニューです。OS、ミドルウェア、アプリケーションの脆弱性や、情報漏洩等に関する脆弱性を洗い出し、報告書にて適切な対策をご案内します。
主な診断項目 診断概要
ネットワークの脆弱性 DNS、メールサーバ、FTP、RPC、SSHサーバ、ルータ機器、ファイアウォール機器等の診断を行い、脆弱性が無いか確認します。
サーバの脆弱性 ポートスキャンを行い、意図しないポートが解放されていないか確認します。
OSの脆弱性 OSの設定や使用バージョンに起因する脆弱性がないか確認します。
ミドルウェアの脆弱性 ミドルウェアの設定や使用バージョンに起因する脆弱性がないか確認します。
スクロールできます

提供メニュー内容

Webアプリケーション診断

■Webアプリケーションに関する
 脆弱性を診断

■診断結果をまとめた
 報告書を提供

<提供内容>
・Webアプリケーションの
 脆弱性診断
・WebAPIの脆弱性診断
・診断結果の分析
・報告書の提供

プラットフォーム診断

■プラットフォームに関する
 脆弱性を診断

■診断結果をまとめた
 報告書を提供

<提供内容>
・ネットワーク機器等の脆弱性診断
・サーバの脆弱性診断
・OSの脆弱性診断
・ミドルウェアの脆弱性診断
・診断結果の分析
・報告書の提供

お客様のご要望に応じて、報告会の実施も可能です。

診断の流れ

STEP 1

ヒアリング

ヒアリングを実施し、診断の対象数、条件、スケジュール等について整理します。整理後、御見積をご案内します。

STEP 2

ご契約

御見積の内容をご確認後、ご契約いただきます。

STEP 3

事前準備

診断実施に向けた準備を行います。

STEP 4

診断

ツールおよび手動での診断を行い、検出された項目の確認および精査を行います。
精査後、お客様環境を考慮した、リスクの分析を行います。

STEP 5

報告書提供

検出された脆弱性に対する説明や関連するリスク、対策、参考情報等を記した報告書を作成し、提供します。

お気軽に
お問い合わせ下さい

クラウド導入、運用監視にお困りの方は、
ぜひお問い合わせください。

クラウド基盤ソリューション