プラットフォーム診断

プラットフォーム診断は、お客様の保持しているサーバやネットワーク機器に対して疑似攻撃を行うことにより、OS及びミドルウェアの脆弱性を発見し報告するサービスです。弊社のプラットフォーム診断では、ツールによる自動診断及び診断員による手動診断を組み合わせることによって網羅的に検査いたします。

お問い合わせ

検査項目例

ホストのスキャン

ポートスキャンTCP全ポートに対するポートスキャンにより、ホストの対応を確認します。
実行中のサービス検出ソフトウェアバージョンの検知を行い、バージョンに存在する脆弱性を発見します。
脆弱性スキャンスキャンツールによる脆弱性スキャンします。

ネットワークサービスの脆弱性

既知の脆弱性に関する調査取得したバージョン情報等からサービスに既知の脆弱性が無いか検査します。
サービスの設定不備に関する調査情報漏洩や侵入につながる脆弱なサービス設定が適用されていないか検査します。
認証に関する調査パスワード不要でアクセス可能か、脆弱なパスワードが設定されていないかを検査します。
暗号化に関する調査平文で重要情報をやり取りするプロトコルが使用されていないか、強度が弱い暗号が使用されていないかを検査します。

各ネットワークサービスの具体的な検査

DNSに関する調査再帰問い合わせの許可及びDNSゾーン転送の許可がされているか検査します。
メールサーバに関する調査メールサーバでの第三者中継の許可がされているか検査します。
FTPに関する調査anonymosユーザの許可・権限の確認を行います。
Windowsネットワークサービスに関する調査インターネット経由でのアクセス許可がされているか確認し、システム・ユーザ情報の取得が可能か、及びNullセッション接続の可否を検査します。
SNMPに関する調査SNMPによるシステム情報の取得が可能か検査し、デフォルトコミュニティ名(public, private)による接続を確認します。
SSHサーバに関する調査パスワード認証が許可されていないか確認します。
データベースサーバに関する調査インターネット経由でのアクセス可否を検査します。

Webサーバの脆弱性

Webサーバの脆弱性サポートするHTTPメソッド、TRACE/TRACKのサポート、Apache系のXSSを検査し、IISのレスポンスヘッダによる内部IPアドレス開示を検査します。
SSLに関する脆弱性SSLサポートの有無を確認し、SSL証明書の正当性確認、弱い暗号化方式の使用がないか検査します。

各種OSの脆弱性

Windowsの既知の脆弱性バージョン・得られたシステム情報より、未適用パッチを特定します。
その他各種OSの既知の脆弱性バージョン情報より既知の脆弱性を特定します。

ネットワーク機器の脆弱性

各種ネットワーク機器の既知の脆弱性機器が特定できた場合、既知の脆弱性を確認します。
お問い合わせ