
Macnica Security Service
マクニカセキュリティサービス
外部に接続されたネットワーク機器やサーバへの不正アクセスや攻撃者の情報収集は日常化しており、サポート切れのOSやファームウェア、アプリケーションが搭載されたアセットは攻撃者の侵入口となりえます。定期的にメンテナンスが行われていた場合も、新たな脆弱性が日々報告されるため対応前に攻撃を受けることもあります。また、設定ミスなどで不用意に空いていたポートが攻撃者の攻撃対象・侵入経路となるケースもあります。
プラットフォーム診断はサーバやネットワークに潜むセキュリティ上の問題点を診断するサービスです。
セキュリティ問題に精通した技術者が問題点を洗い出し、情報漏えい等重大事件の発生防止のお手伝いをします。
プラットフォーム診断の主な診断項目
項目 | 内容 |
ポートスキャン | 外部から接続可能なポートを調査し、不審なサービスが動いてないかなどを確認します。 |
アプリケーションバナーのチェック | OSや稼働しているサービスのバージョン情報が外部から取得できるかを確認します。 |
既知の脆弱性のチェック | 稼働しているサービスに対して、既知の脆弱性に対する対策がなされているかを確認します。 |
設定のチェック | 稼働しているサービスに対して、誤った設定がされていないかを確認します。 |
アカウント検査 | FTPやSSHなどの一般的なサービスにおいて推測可能なアカウントが設定されていないかを調査します。 |
その他 | 診断中に見つかったバグとみられる動作や上記以外の脆弱性が発見されれば報告します。 |
プラットフォーム診断の概要
- サービス概要
-
- サーバやネットワーク機器に存在する既知の脆弱性を、ツールを用いて検出します。
- サーバの各ポートのサービス内容に応じて、手動での検査も実施します。
- 3IPまでの場合、診断期間は2~3日です。
- 検出された脆弱性のリスクレベルは5段階に分けられ(下表参照)、High以上の脆弱性が検出された場合、速報を提出します。
- アフターフォローサービス
-
- 報告会(オプション):
報告書の内容や対策に関する解説を行います。 - 問い合わせ対応:
報告書提出後1ヶ月間、メールでのQ&A対応を実施します。 - 再診断:
1カ月以内であれば、「MIDDLE」「HIGH」「CRITICAL」の再診断を実施します。(オンサイト診断の場合は別途お見積りとなります) - 速報対応:
High以上の脆弱性が検出された場合は、速報としてメールにて報告いたします
- 報告会(オプション):
成果物イメージ
S&J社では本サービス以外にも、お客様のセキュリティ体制のアセスメント/コンサルティグ~EDR・サーバ・NW機器なども含めた様々なデバイスの総合監視~重大なインシデント発生時のレスポンス支援まで幅広いサービスを1ストップでご支援することが可能です。詳細は各サービスページをご参照ください。