プラットフォーム診断
サービスの概要
アピリッツの専任ネットワークエンジニアがサーバやネットワークに潜むセキュリティ上の問題点を診断して情報漏えい、改ざんの発生防止のお手伝いをいたします。サーバの設定や不要な情報を与えていないかなどを中心に診断をさせていただきます。診断自体はインターネット経由で行いますが、お客様のご要望に応じてオンサイトでの診断も承っております。
診断にあたって当社からのアクセスをアタックと判断してしまい、サーバが制御してしまう可能性があるので、当社からのIPを承認いただけるよう設定をお願いします。 まず、ネットワーク脆弱性診断ツールを実行して、その結果からマニュアルで診断を実施致します。
- 診断日程は個別にご提示させていただきます。
- 報告書は診断後、約1週間でご提出させていただきます。
- 診断時間は10:00~19:00になります。(ご相談可能)
- 診断時にメールにて開始連絡をいたします。
- 高い脆弱性を発見した場合、メールor電話にてご連絡を差し上げます。
- 診断後、1か月以内であれば再診断を実施いたします。
- 報告書提出後、1カ月以内であればメールでのQ&A対応は可能です。
診断内容
- ポートスキャン(TCP/UDP)※全ポート対象
- バナーチェック
- バージョンチェック
- ユーザリストの作成
- ユーザ認証
- FTP匿名接続調査
- FTPパスワード簡易推測調査
- SSHプロトコルバージョン調査
- SSH認証調査
- SSHパスワード簡易推測調査
- Telnetパスワード簡易推測調査
- SMTP不正中継調査
- SMTPアカウント簡易推測調査
- POPパスワード簡易推測調査
- DNS再帰問い合わせ調査
- DNSゾーン転送調査
- Fingerアカウント情報収集調査
- HTTPメソッド調査
- HTTPコンテンツ調査
- HTTPアプリケーションマッピング調査
- WebDAV/FrontPage調査
診断の流れ
-
1
ヒアリング
- 対象システムに関してのヒアリングを実施
- 対象システムの対象リストの精査、決定
-
2
診断方法提案
- 診断方法の確認(手動診断・手動診断とツール診断のハイブリット診断)
- 診断日程確定
-
3
診断
- 診断の実施
- 診断実施時間の待機
- 診断の開始及び終了をメールにてお知らせ
-
4
速報連絡
- 重大な脆弱性を発見した場合に速報を提出
- 修正方法の提示
-
5
報告書作成
- 発見された問題点一覧を提出
- 問題点の改善について、緊急度や必要性を評価
- 問題点が及ぼす影響の評価
- すべての問題点について、再現方法提示・具体的な対策方法を提示
-
6
報告会(オプション)
- 発見された結果を元に報告会を実施。
- 技術的視点からの改善策をご提示
-
7
QAサポート/再診断
- 診断後、1ヶ月以内であれば無償で再診断を実施。
- 1ヶ月以内であればメールでQ&Aも実施いたします
料金
診断メニュー
概要
サーバーやネットワーク機器に潜む脆弱性について診断致します。またFWの設定状況、通信方法についても診断を行い不正アクセス、情報漏えいなどにつながる脆弱性の検査を行います。 再診断は無料※1
費用
別途問い合わせ
- ※1診断結果報告書提出後、1ヶ月以内に1回のみ無償でご提供いたします。ただし、オンサイト診断の場合は別途お見積もりとなります。
- ※上記料金は弊社からリモートで診断を行う場合となります。オンサイトでの診断につきましては別途ご相談ください。
- ※価格は税抜き表示になります。別途消費税が加算されますのでご了承ください。
- ※上記料金には報告会は含まれておりません。別途お見積もりとなります。