プラットフォーム診断
プラットフォーム診断は、お客様のサーバやネットワーク機器のプラットフォーム(OSやミドルウェアなど)に対し、弊社ホワイトハッカーが実際の攻撃と同等の手法で攻撃を行い、脆弱性を検出します。診断結果とともに、具体的な改善策を提言するサービスです。
プラットフォーム診断は、お客様のサーバやネットワーク機器のプラットフォーム(OSやミドルウェアなど)に対し、弊社ホワイトハッカーが実際の攻撃と同等の手法で攻撃を行い、脆弱性を検出します。診断結果とともに、具体的な改善策を提言するサービスです。
そのため、日々増え続ける脆弱性を定期的に検出・把握し、修正を行った上で運用する必要があります。
診断だけでなく、検出された脆弱性に対して具体的な改善策をご報告します。
また、プラットフォームの脆弱性は増え続けるものであり、まず把握することが重要です。そのため、お客様の状況やご希望に合わせて、セキュリティ診断ツールを用いた安価かつ広範囲な診断、お試しで診断を行いたい方に向けたOne-Dayパックも用意しています。
-
ホワイトハッカーと診断ツールの組み合わせによる高精度かつ網羅的な診断
GSXには、最新の攻撃手法を熟知するホワイトハッカーが多数在籍しており、実際のハッカーと同じ目線で脆弱性を検出することが可能です。また、手動での攻撃だけでなく、ツールを用いた診断を併せて実施することで、高精度かつ網羅的な調査を実現しました。
-
ブラックボックス方式での診断を実施
ブラックボックス方式とは、攻撃を行うホワイトハッカーが、診断対象の内部構造を把握せず、実際のハッカーとまったく同じ情報だけを得ている状態で攻撃を実施する手法のことです。ブラックボックス方式を用いることにより、実際のハッカーによる攻撃をリアルに再現したセキュリティ診断を実施することができます。
-
安全性を最大限配慮した診断の実施
十分なインターバルをとった作業、目視での異常検知と負荷調整などにより、診断時の障害発生について、最大限に配慮した診断を実施するため、お客様の企業活動に影響を与えません。
01|事前調整/内容確認書作成
診断内容確認書を作成。必要に応じて事前の導通確認など細部の確認を行います。
02|診断実施
ご指定の時間帯で診断作業を行います。基本は、平日日中(10時~18時)です。夜間、休日をご希望の場合も対応いたします。
03|速報
ご要望に応じ、診断中に緊急度の高い脆弱性が発見された場合、速報としてご連絡します。
04|結果分析/報告書作成
診断結果を“報告書”として取りまとめ、納品いたします。
※診断終了後10営業日以内。
05|報告会
専門エンジニアが診断結果や改善策をご説明する報告会を開催します。
06|再診断
脆弱性が検出された後、お客様側で改修していただいたシステムに同様の脆弱性が再度検出されないかを診断します。
OSの脆弱性チェック |
デフォルトアカウント使用のチェック |
第三者中継(SPAM)のチェック |
ミドルウェアの脆弱性チェック |
推測可能なパスワードのチェック |
証明書の有効性チェック |
アプリケーションの脆弱性チェック |
通信の盗聴可否のチェック(暗号化) |
サンプルスクリプトの有無のチェック |
スタンダード
ホワイトハッカーの手動オペレーション診断による、複数の脆弱性を組合わせた攻撃など、脆弱性診断ツールによる診断と比較して、実際のハッカーの攻撃手法に近い高度な診断を実施します。 実際のハッカーと同じ視点でブラックボックス方式のテストを実施し、充分なインターバルをとった作業、目視での異常検知と負荷調整などにより、診断時の障害発生について最大限に配慮した脆弱性診断を実施します。
■二重診断による高精度な診断
■安全性への配慮
- ポート範囲
- TCP:1-65535
- UDP:1-65535
ライト
関係会社すべての公開サーバーの脆弱性を発見し、脅威に対する体制の全体的な強化(ボトムアップ)を図りたい。など、診断対象のボリュームを優先される企業様向けに、診断項目範囲はそのままに、タイガーチームが長年の経験から選定した脆弱性診断ツールを利用した広範囲対応型サービスです。 脆弱性診断ツールから出力された診断結果は、タイガーチームが確認精査して、よりわかり易い報告書にまとめ、お客様に納品いたします。
■ツールによる高速診断
■より多くの範囲と短時間での診断
- ポート範囲
- TCP:1-1023
- UDP:1-1023
One-Dayパック
「初めて脆弱性診断を実施する」「お試しで診断してみたい」などのご要望をお持ちのお客様向けに、一日で診断できる対象をGSXが選定してご提供するタイガーチームサービスです。
※1ip+5画面遷移が標準目安となります
