サーバ診断スタンダード

概要

豊富な経験と高度な技術を持つアナリストが、不正侵入者と同等の手法で、御社のサーバやネットワークに潜在する脆弱性を徹底的に調査するために、疑似侵入診断を行います。

これによって検出された脆弱性の解説・伴うリスク・具体的な対策方法などをまとめた報告書をご提出の上、診断を実施したアナリストによる報告会を実施いたします。

外部公開用サーバはインターネット経由、外部非公開サーバは内部ネットワーク経由にて実施いたします。

特徴

セキュリティ診断ツールでの調査に加え、その結果を基に手動による調査も実施いたします。
複数の専門ツールを組合せて検証し、侵入が可能であるかを徹底的に調査いたします。
具体的な対策方法をまとめた詳細な報告書をご提出いたします。
診断を実施したアナリストが報告会にて丁寧に解説し、質疑応答を実施いたします。

診断項目

  • 実際にシステムへの侵入が可能か
    複数の専門ツールを組合せて検証し、侵入が可能であるかを徹底的に調査いたします。
  • ユーザアカウントの収集
    推測可能なパスワード、デフォルトパスワードを使用していないか
  • パスワードクラックツールによるパスワードの解析
    稼動サービスの脆弱点を利用して侵入が可能か
  • 重要情報へのアクセスが可能か
    フォルダのアクセス権設定などに不備がないか
    各種脆弱性を利用してファイルの読み出しが可能か
  • 情報漏えいの可能性があるか
    ネットワーク盗聴により情報が盗まれてしまわないか
  • 踏み台として利用が可能か
    スパムメールの踏み台となる可能性はないか
    第三者への攻撃の踏み台となる可能性はないか
    トロイの木馬が仕込まれていないか

価格

365,000円~

サービスの流れ

Flow0001ご注文いただいた後、担当アナリストからご担当者様へ、診断方法について事前にご説明打ち合わせを行い、内容・実施日などを調整させていただきます。

機密保持契約書を締結させていただき、セキュリティ診断のサービスを実施いたします。

診断完了後、結果をとりまとめ、報告書をご提出するとともに、報告会にて詳しく解説いたします。

報告書サンプル

report-sample

 

callme011callme012