サーバ診断

サーバ診断サービスのご紹介

サーバ診断は、豊富な経験と高度な技術を持つアナリストが不正侵入者と同等の手法で、御社のサーバやネットワークに疑似的な侵入診断を行い、診断対象に潜在する脆弱性を徹底的に調査するサービスです。サーバ診断により検出された脆弱性の解説・伴うリスク・具体的な対策方法などをまとめた報告書をご提出の上、診断を実施したアナリストによる報告会を実施いたします。外部公開用サーバはインターネット経由、外部非公開サーバは内部ネットワーク経由にて診断作業を実施いたします。

サービス内容

セキュリティ診断ツールでの調査に加え、その結果を基に手動による調査も実施いたします。
複数の専門ツールを組合せて検証し、既知の脆弱性及びセキュリティ対策上改善の余地のある事項の有無を徹底的に調査いたします。
具体的な対策方法をまとめた詳細な報告書をご提出いたします。
診断を実施したアナリストが報告会にて丁寧に解説し、質疑応答を実施いたします。

診断項目

  • システムが侵入される可能性があるか
    複数の診断ツールを組合せて検証し、既知の脆弱性及びセキュリティ対策上改善の余地のある事項の有無を徹底的に調査いたします。
  • ユーザアカウントの収集が可能か
    デフォルトユーザアカウントが残存していないか
    ユーザアカウント一覧を取得可能か
  • パスワードクラックツールによるパスワードの解析
    デフォルトパスワードや推測可能なパスワードを使用していないか
  • 重要情報へのアクセスが可能か
    フォルダのアクセス権設定などに不備がないか
    各種脆弱性を利用してファイルの読み出しが可能か
  • 情報漏えいの可能性があるか
    ネットワーク盗聴により情報が盗まれてしまわないか
  • 踏み台として利用が可能か
    スパムメールの踏み台となる可能性はないか
    第三者への攻撃の踏み台となる可能性はないか
    トロイの木馬が仕込まれていないか

価格

365,000円~

サービスの流れ

Flow0001ご注文いただいた後、担当アナリストからご担当者様へ、診断方法について事前にご説明打ち合わせを行い、内容・実施日などを調整させていただきます。

機密保持契約書を締結させていただき、セキュリティ診断のサービスを実施いたします。

診断完了後、結果をとりまとめ、報告書をご提出するとともに、報告会にて詳しく解説いたします。

報告書サンプル


サービスに関するお問い合わせは、以下へどうぞ。