サーバやネットワーク機器に脆弱性が潜んでいないかを攻撃者の視点で確認するサービスです。 システムが不正アクセス者に狙われた場合に、システムに侵入される可能性があるのか、侵入された場合にどのようなリスクがあるかを調査します。
セキュリティ診断を行うことで、自社のシステムが抱えている脆弱性を知ることができます。
そのため、システム侵害が発生する前に脆弱性への対処が可能。また、必要な対策をピンポイントで認知できるため、不要なセキュリティ機器やソフトウエアの導入を抑えてコストダウンが図れたり、セキュリティ侵害が発生した際の対応費用を抑制できます。
STEP1
・システムの稼働状況やシステムに関する情報を収集します。
・ポートスキャニングを実施します。
・OS、稼働中サービスの情報収集、バージョンチェックを行います。
STEP2
・ネットワーク機器を含む診断対象に対してセキュリティ診断ツールを実行し、
各システムのOS や使用しているソフトウエアなど全体的な脆弱性を把握します。
>>使用するセキュリティ診断ツール…Nessus Professional
STEP3
・これまで収集した情報や、セキュリティ診断ツールの結果をもとに、実際の侵入
行為を実施します。セキュリティ診断ツールだけでは検査ができない脆弱性に
ついても個別のツールを使って検査し、全体的な診断の精度を向上させます。
STEP4
・検出事項を分析し、報告書を作成します。
1.セキュリティ診断サービス概要
目的、実施内容、実施期間、対象範囲、除外事項、作業実施体制
2.セキュリティ診断サービス結果報告
評価レベルの解説、総合評価、セキュリティ診断サービス総評
3.検出事項別の解説
検出事項別に危険度・検出数・具体的な対策方法を解説
4.ホスト別(画面別)セキュリティ診断結果
ホスト別(画面別)に検出事項・証跡・具体的な対策方法をまとめ解説
ネットワークサービスグループ
ネットワークサービスチーム