セキュリティ診断サービス
- 特長
- サービス体系
- サービス素材
- FAQ PDF版(405KB)
- FAQ HTML版
- パンフレット・資料

セキュリティ診断サービス
サービス体系

ネットワーク診断	ネットワーク診断では、診断対象に対してネットワーク越しに調査パケットを送信することで、不正侵入に利用されやすいOSやアプリケーションの設定、セキュリティホールについて分析します。外部から確認できるぜい弱性を検出したい場合に有効な診断方法です。検出可能な主な項目例攻撃者がシステムにしかけたバックドアがないか不要なサービスが起動していないか侵入されやすいアカウントやパスワードがないか Webを使用する CGI ファイルやプログラムにぜい弱性がないかサービス不能攻撃への対処が行われているか
ホスト診断	ホスト診断では、診断対象上で診断ツールを実行し、サーバ内の設定値やファイルを直接調査することで、システム内部に存在するぜい弱な構成について分析します。システム内部から確認できるぜい弱性を検出したい場合に有効な診断方法です。検出可能な主な項目例アカウントやパスワードが適切に管理されているかシステムを不正利用された痕跡はないか OSやアプリケーションにパッチが適用されているか監査ログを適切に取得しているか共有フォルダのアクセス権は適切か
Webアプリケーション診断	Webアプリケーション診断では、Webサーバに対してネットワーク越しに調査パケットを送信することで、Webアプリケーションのぜい弱性を分析します。 Webアプリケーションに特化したぜい弱性を検出したい場合に有効な診断方法です。検出可能な主な項目例クロスサイトスクリプティングが実行できないか SQLインジェクションが実行できないか不正アクセスやなりすましによるログインが適切に制御されているか機密性の高いファイルやデータが適切に管理されているか重要情報を取り扱うページの暗号化が適切に行われているか
データベース診断	データベース診断では、サーバに搭載しているデータベースに対し、侵入検査(注1)と監査(注2)の2種類の方法を用いることで、ぜい弱性を分析します。データベースに特化したぜい弱性を検出したい場合に有効な診断方法です。検出可能な主な項目例重要なファイルやディレクトリに適切なアクセス権が与えられているかアカウントやパスワードが適切に管理されているかぜい弱な認証方式を使用していないかアプリケーションにパッチが適用されているか監査ログを適切に取得しているか