1) ネットワークスキャン診断
対象システムのIPポートに対して、外部からポートスキャナを以って、一般的な攻撃手段でリスクを特定されてしまわないかを診断します。
危険性のカテゴリ
診断内容
1 サービス不能攻撃
サービスを不正停止させるDoS攻撃やDDoS攻撃等の実行可能性
2 情報奪取・漏洩
サーバのシステム情報等が不正に取得される可能性
3 不正侵入
サーバへの不正侵入可能性、サーバの不正操作可能性
4 クラッシュ
サーバのシステムファイル不正書き換え等の可能性
5 Rootの獲得
サーバ管理権限の不正取得可能性
6 フルログ取得
サーバの設定ファイルやログファイルが取得される可能性
7 100%CPU
不正にサーバの負荷を上昇させる可能性
2) ネットワーク設定診断
対象システムを構成するサーバ(WEBサーバ/DBサーバ)個別のOS及びミドルウェアの設定等の確認をルート権限にて目視確認します。
確認観点
1 バックドアの存否確認
2 パッチ適用状況の確認
3 OSのセキュアでない設定の有無
4 デフォルトの認証情報の使用可否
※OWASP(Open Web Application Security Project)に完全準拠した診断を実施しております。
セキュリティ診断のサービスフロー
インフラ診断の流れ
-
- STEP1サイト確認
- 診断対象IPのご提示をお願い致します。
内部診断(オンサイト)を実施する場合は場所等のご指定もお願いします。
-
- STEP2対象範囲確認
- 診断スケジュール等の調整をさせていただきます。
内部診断(オンサイト)がIDCになる場合は入館申請等の調整をお願いします。
-
- STEP3ご提案
- 診断対象IPおよび診断内容の提案及びお見積書を提出させていただきます。
※内部診断(オンサイト)が遠隔地になる場合は別途交通費、宿泊費等が発生します。
-
- STEP4お申し込み
- 必要事項を記載し注文書の送付をお願いします。
※FW等でアクセス制御している場合は当社診断IPからの接続許可をお願いします。
-
- STEP5診断
- お申込みいただきました診断内容を基に診断を実施いたします。
※評価基準はCVSSにて対象IPを評価いたします。
-
- STEP6レポート
- 診断完了後、約5営業日以内に診断報告書を提出させていただきます。
※オプションにて報告会も実施させて頂きます。