プラットフォーム診断

プラットフォーム診断は、お客様のサーバやネットワーク機器のプラットフォーム(OSやミドルウェアなど)に対し、弊社ホワイトハッカーが実際の攻撃と同等の手法で攻撃を行い、脆弱性を検出します。診断結果とともに、具体的な改善策を提言するサービスです。

プラットフォーム診断は、お客様のサーバやネットワーク機器のプラットフォーム(OSやミドルウェアなど)に対し、弊社ホワイトハッカーが実際の攻撃と同等の手法で攻撃を行い、脆弱性を検出します。診断結果とともに、具体的な改善策を提言するサービスです。

OSやミドルウェアは世界中のさまざまな人々が使用し研究されているため、毎日のように脆弱性が発見されています。また、設定の変更などによって脆弱性が生まれてしまうこともあります。運用開始当初は安全なプラットフォームであっても、時間の経過とともに脆弱性が生じ、サイバー攻撃に晒される可能性が高まります。
そのため、日々増え続ける脆弱性を定期的に検出・把握し、修正を行った上で運用する必要があります。
GSXのプラットフォーム診断は、弊社のホワイトハッカーが敵対者の視点でサイバー攻撃を行い、お客様のプラットフォーム(OS・ミドルウェア・サーバ)における脆弱性を調査します。

診断だけでなく、検出された脆弱性に対して具体的な改善策をご報告します。

また、プラットフォームの脆弱性は増え続けるものであり、まず把握することが重要です。そのため、お客様の状況やご希望に合わせて、セキュリティ診断ツールを用いた安価かつ広範囲な診断、お試しで診断を行いたい方に向けたOne-Dayパックも用意しています。
  • ホワイトハッカーと診断ツールの組み合わせによる高精度かつ網羅的な診断

    ホワイトハッカーと診断ツールの組み合わせによる高精度かつ網羅的な診断

    GSXには、最新の攻撃手法を熟知するホワイトハッカーが多数在籍しており、実際のハッカーと同じ目線で脆弱性を検出することが可能です。また、手動での攻撃だけでなく、ツールを用いた診断を併せて実施することで、高精度かつ網羅的な調査を実現しました。

  • ブラックボックス方式での診断を実施

    ブラックボックス方式での診断を実施

    ブラックボックス方式とは、攻撃を行うホワイトハッカーが、診断対象の内部構造を把握せず、実際のハッカーとまったく同じ情報だけを得ている状態で攻撃を実施する手法のことです。ブラックボックス方式を用いることにより、実際のハッカーによる攻撃をリアルに再現したセキュリティ診断を実施することができます。

  • 安全性を最大限配慮した診断の実施

    安全性を最大限配慮した診断の実施

    十分なインターバルをとった作業、目視での異常検知と負荷調整などにより、診断時の障害発生について、最大限に配慮した診断を実施するため、お客様の企業活動に影響を与えません。

プラットフォーム診断は次の流れで実施します

01|事前調整/内容確認書作成

診断内容確認書を作成。必要に応じて事前の導通確認など細部の確認を行います。

02|診断実施

ご指定の時間帯で診断作業を行います。基本は、平日日中(10時~18時)です。夜間、休日をご希望の場合も対応いたします。

03|速報

ご要望に応じ、診断中に緊急度の高い脆弱性が発見された場合、速報としてご連絡します。

04|結果分析/報告書作成

診断結果を“報告書”として取りまとめ、納品いたします。
※診断終了後10営業日以内。

05|報告会

専門エンジニアが診断結果や改善策をご説明する報告会を開催します。

06|再診断

脆弱性が検出された後、お客様側で改修していただいたシステムに同様の脆弱性が再度検出されないかを診断します。

主に以下の項目を情報収集、診断致します。(90,000項目以上)

OSの脆弱性チェック

デフォルトアカウント使用のチェック

第三者中継(SPAM)のチェック

ミドルウェアの脆弱性チェック

推測可能なパスワードのチェック

証明書の有効性チェック

アプリケーションの脆弱性チェック

通信の盗聴可否のチェック(暗号化)

サンプルスクリプトの有無のチェック

スタンダード

ホワイトハッカーの手動オペレーション診断による、複数の脆弱性を組合わせた攻撃など、脆弱性診断ツールによる診断と比較して、実際のハッカーの攻撃手法に近い高度な診断を実施します。 実際のハッカーと同じ視点でブラックボックス方式のテストを実施し、充分なインターバルをとった作業、目視での異常検知と負荷調整などにより、診断時の障害発生について最大限に配慮した脆弱性診断を実施します。

■二重診断による高精度な診断
■安全性への配慮

  • ポート範囲
  • TCP:1-65535
  • UDP:1-65535

ライト

関係会社すべての公開サーバーの脆弱性を発見し、脅威に対する体制の全体的な強化(ボトムアップ)を図りたい。など、診断対象のボリュームを優先される企業様向けに、診断項目範囲はそのままに、タイガーチームが長年の経験から選定した脆弱性診断ツールを利用した広範囲対応型サービスです。 脆弱性診断ツールから出力された診断結果は、タイガーチームが確認精査して、よりわかり易い報告書にまとめ、お客様に納品いたします。

■ツールによる高速診断
■より多くの範囲と短時間での診断

  • ポート範囲
  • TCP:1-1023
  • UDP:1-1023

One-Dayパック

「初めて脆弱性診断を実施する」「お試しで診断してみたい」などのご要望をお持ちのお客様向けに、一日で診断できる対象をGSXが選定してご提供するタイガーチームサービスです。

※1ip+5画面遷移が標準目安となります

通常はリモートで診断を実施しますが、オンサイトでの実施も可能です。オンサイトをご希望の場合は環境構築が必要となります。
料金は個別にお見積もりいたします。下記の「お問い合わせはこちら」よりお問い合わせください。
お問い合わせはこちら

お問い合わせ

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。