診断に必要な要素と安心のアフターサービスをパッケージング
セキュリティ・プラス プラットフォーム診断サービスは、診断に必要な様々な要素とアフターサービスをパッケージングしたサービスです。診断報告書はもちろん、診断したアナリストによる報告会、指摘事項を改修した後の再診断まで、すべて含まれています。
【サービス内容】
・ネットワーク診断
・指摘事項と推奨改善策を含む診断報告書の提出
・報告会
・診断結果に関するQ&A対応(診断報告後、30日間)
・指摘事項改修の再診断(オプション)
主な診断項目
【ポートスキャン検査】
診断対象機器のTCPやUDP(弊社指定)ポートの開放状況を調査
・不適切なポート開放
・不適切なアクセス制御状況
【ホスト情報収集】
診断対象のOSやアプリケーション情報を収集
・不適切な情報公開設定(ソフトウェア名や使用バージョンなど)
・サポート対象外のソフトウェアバージョンの確認
【脆弱性調査】
OSやソフトウェアに内在する既知の脆弱性の状況を調査
・信頼性の高い複数の診断ツールを用いた高精度な調査
【サービス設定調査】
公開サービスに対しての設定不備や不適切なアクセス制御などを調査
・不適切な公開ディレクトリ/公開コンテンツ(各種管理画面など)
・不適切な暗号化通信設定(暗号化方式やプロトコルなど)
【手動調査】
専門アナリストによる手動調査
・各種ツールで検出された脆弱性について、手動で追加調査
【アカウント調査】
一般的に利用されているサービスを対象にリモートログイン状況を調査
・FTPやTELNET、SSHなどの汎用的なサービスにおいて、一般的に推察可能なアカウントの存在と、そのパスワードの脆弱性(類推性)を調査
対象IP数に応じたシンプルな価格設定
対象IP数に応じたシンプルな価格設定になっているため、簡単に費用が把握できます。
また、定期的に診断を実施したい組織向けの年間パック、特殊環境での診断やオンサイトでの詳細な診断を実施されたい組織向けのカスタムパッケージもご用意しています。
