ネットワーク上の脆弱性を診断し、
セキュアなネットワーク環境構築を支援

このような悩みを解決します

サービスの拡大に伴い、どのような危険性があるのか不安
現状のセキュリティリスクを把握したい
公開サービスのセキュリティを強化したい
顧客向けサービスの安全性に不安がある

ネットワークセキュリティ診断とは

ネットワーク上のサーバー群やルーターやスイッチ、ハブ、ファイアウォールなどさまざまなネットワーク機器を診断することにより、システム基盤／システム設定による問題点の把握と改善策を提示し、脆弱性を最小限に抑えたセキュアなネットワーク環境構築を支援します。

近年ますます多様化しているサイバー攻撃は、大手企業のみならず中小製造業に攻撃対象を拡大しつつあります。ネットワーク上の脆弱性を放置すれば、情報漏えい・サーバーダウン・乗っ取りなど、重大な損害を招きかねないリスクを放置することになります。セキュアなネットワークを構築し、安心安全なサービス提供・企業活動を可能にします。

サイバー攻撃による被害の代表例

顧客の個人情報漏えい
Webサイトのサービス停止
第三者のなりすましによる不正使用や改ざん

特色

商用検査ツールをはじめとする複数の検査ツールを組み合わせたセキュリティチェックを実施。特定の検査ツールに依存しない、総合的なセキュリティ診断を行います。

POINT 1

サーバーのバージョンや既知の脆弱性調査

サーバーは日々新しい脆弱性が発見され、脆弱性を修正するためのセキュリティパッチや、脆弱性が修正されたバージョンのサーバーが公開されています。サーバーのバージョンアップデートが適切に行われていない場合、脆弱性のリスクに晒されることなります。このようなリスクを調査するため、稼働しているサーバーのバージョンや既知の脆弱性の調査を行います。

POINT 2

不要なポートやサービス稼働の有無

ポート開放とは、ファイアウォールで遮断された壁にデータの通り道を作ること。このため、侵入や破壊といった犯罪行為の準備段階で多くの場合「外部から対象サーバーへアクセス可能か」「既知の脆弱性を持つサービスが稼働していないか」などを確認する「ポートスキャン」が行われます。不要なポート開放はクラッキング行為を誘発します。ポートの開放状況、サービス稼働状況をチェックし、侵入口となりうる脆弱なポートを検出します。

用語解説

ポートスキャン【 port scan 】: ネットワークを通じてサーバーに信号を送り、利用可能なポートを探す行為。インターネット上で公開されているサーバーは「TCP/IP」および「UDP」と呼ばれるプロトコルに従って動作しており、通常「ポート」と呼ばれる接続受付口を複数用意して、利用者からの接続を待っている。これらポートに順番にアクセスし、サーバー内で動作しているアプリケーションソフトやOSの種類を調べ、侵入口となりうるセキュリティホールがないか調べる行為。

POINT 3

その他の脆弱性

デフォルトのままなど推測しやすい設定項目がないか、権限設定は適切に行われているかなど、各項目における安全性を診断し、システムの現状を評価・分析します。

POINT 4

検出項目への対応

検出された脆弱性について、発生原因、想定される被害だけでなく、事象の再現方法、対応策までを提示。お客様自身による事象の把握と適切な対応を可能にすることで、セキュアなシステム構築・運用を全面的にバックアップします。

POINT 5

診断項目例

種別	診断項目
ネットワーク情報の取得	■ポートスキャン ■使用OSの推測 ■ホスト名の調査
脆弱性の検出	■POP（メールサーバー） ■SMTP（メールサーバー） ■DNS ■再帰問題の調査、確認 ■FTP ■SSH ■Telnet ■SunRPC ■SNMP ■SMB ■NTP