脆弱性診断サービス

脆弱性診断サービスでは、ご利用のサーバーのセキュリティ状況把握のために次のサービスを提供します。

脆弱性診断 サーバ/WEBサイトについて総合的な診断を行い、セキュリティ上の問題がないか調べます
定期WEBアプリケーション検査 「脆弱性診断サービス」のうち、WEBアプリケーション診断を定期的に実施し、レポートを送付します
メールサーバ定期DNSブラックリスト検査 定期的に主要なDNSブラックリストを検索し、お客様のサーバーが登録されてしまっていないか確認します

いずれのサービスも、弊社の診断システムからネットワーク経由でお客様のサーバ/WEBサイトに対して診断を実行します。
特別なプログラム等をインストール・ご用意いただく必要はございません。

脆弱性診断

世の中で報じられているサーバーの乗っ取り、サービス停止などの被害の多くは既知のソフトウェア脆弱性を悪用された結果です。
利用されているサーバーにおける既知の脆弱性の対策状況を把握することでセキュリティの向上を計れます。

このサービスでは「ヒアリング」「プラットフォーム診断」「WEBアプリケーション診断」「ペネトレーションテスト」「診断結果報告書提出」の5工程で行います

1.ヒアリング
診断を希望するサーバのホスト名、WEBサイトURLなどをお聞きし、また検査実施のスケジュールについて調整します
2.プラットフォーム診断
診断対象のサーバなどについて、既知の脆弱性やネットワーク構成の不備がないか検査します
ポートスキャン サーバ上で開いているポートを検出し、不要なネットワークサービスが意図せず稼働していないか/不用意にインターネットに対してサービスを公開してしまっていないかを検査します。※1
公開情報に基づく検査 公開情報に基づいて、WEBアプリケーションやサーバに該当する脆弱性が潜んでいないかを検査します
3.WEBアプリケーション診断
WEBアプリケーションの安全性を検査します
クロスサイトスクリプティング 不正な文字列などがWEBページに挿入・改ざんが可能かを検査します
OSコマンドインジェクション診断 OSコマンドを送り込んで不正な操作が行えるか検査します
ディレクトリトラバーサル診断 ディスク上の本来許可されていない領域にアクセスできるか検査します
公開情報に基づく検査
公開情報に基づいてWEBアプリケーションやサーバに該当する脆弱性が潜んでいないかを検査します
4.ペネトレーションテスト(侵入検査)
ポートスキャンやWEBアプリケーション診断の結果、特に必要と思われる検出結果について、実際に不正操作・システムへの侵入が可能かテストします
5.診断結果報告書提出
診断結果報告書をお客様に提出します

※1: 例:メールを利用していないのにメールサービスが稼働している、自社ネットワーク以外からFTPアクセス可能になっている等

定期WEBアプリケーション検査

「脆弱性診断サービス」のうち、WEBアプリケーション診断を定期的に実施し、レポートを送付します。診断を希望するURLをご連絡いただき、URL単位で定期的に実施します。

メールサーバ定期DNSブラックリスト検査

定期的に主要なDNSブラックリストを検索しお客様のサーバーが登録されていないかを確認します。

電子メールの利用で多いトラブルとして送信先からメールが拒否されてしまうというものがあります。このメールを拒否される理由に多いのが「DNSブラックリスト」です。万一登録されてしまっていた場合、メールアカウントの乗っ取りやメールクライアントのウイルス感染等により送信メールサーバから迷惑メールが発信されている可能性が高いです。

当サービスで実施するのはブラックリストへの登録の有無のみです。迷惑メールを送信している状況の解決や登録されたブラックリストへの解除申請はお客様での対応となります。

ページ上部へ戻る