資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. セキュリティ診断サービス
  4. セキュリティ診断サービスの関連記事一覧
  5. セキュリティ診断サービスの診断項目を解説!脆弱性を発見しよう

セキュリティ診断サービスの診断項目を解説!脆弱性を発見しよう

Share
Tweet
Hatena
Pocket
2020年12月01日 最終更新
セキュリティ診断サービスの製品一覧
セキュリティ診断サービスの診断項目を解説!脆弱性を発見しよう

システムリスクやネットワークの脆弱性を診断し、セキュリティホールなどを発見してくれるツール・サービスが「セキュリティ診断」です。診断結果で見つかった問題点を改善していくことが、セキュリティリスクの軽減につながります。

ここでは、「ネットワークの脆弱性診断」「Webアプリケーションの脆弱性診断」「プラットフォーム診断」といった、セキュリティ診断の基本的な診断項目を紹介します。

セキュリティ診断サービス の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
セキュリティ診断サービスの資料請求ランキングで製品を比較! 今週のランキング第1位は?

セキュリティ診断の基本的な診断項目

早速、セキュリティ診断の基本的な診断項目を見ていきましょう。

ネットワークの脆弱性診断

セキュリティ診断サービスの「ネットワーク脆弱性診断」は、インターネットを使ってアクセスできるシステムや機器に対して脆弱性診断を実行するものです。具体的には「各種サービスの脆弱性」や「各種OSの脆弱性」「危険性の高いソフトウェア」「ネットワーク機器の脆弱性」が診断されます。

ネットワーク機器については「ポートスキャン検査」が実施され、「不適切なポート開放」や「不適切なアクセス制御状況」がないかチェックされます。

また、実際に攻撃を受けた際の攻撃耐性が知りたいときに役立つのが「ペネトレーションテスト」です。実際に攻撃シナリオを作成し攻撃を実行します。一般的な脆弱性診断と異なり、脆弱性を網羅的に探すのではなく特定の脆弱性を発見することを目的としています。

このほかの診断項目には「メール不正中継可否検査」や「DoS耐性診断」などがあります。DoS耐性診断によって「侵入されないか」に加えて、「簡単な攻撃でダウンしないか」もチェックされます。サービスによっては、20,000件以上の診断項目を用意しています。

Webアプリケーションの脆弱性診断

「Webアプリケーション診断」では、業務でも用いられるようになったWebアプリケーションを診断します。Webアプリケーションの脆弱性や問題の多くは、動的画面において検出されます。動的画面はログイン機能を持つ画面や情報を登録・参照・変更する機能を持つ画面で、診断もこの動的画面のあるページが対象となります。

チェックされるのはCookieやセッションIDの改竄、クロスサイトスクリプティング、ディレクトリトラバーサル、コマンドインジェクションなどの攻撃に対する耐性です。

具体的には、ネットショップサイトの注文入力画面、企業説明会のエントリー画面、資料請求フォームなど利用者が入力したデータを元に生成される画面、画面遷移の判定を含むページ、入力データがデータベースに反映される仕組みを持つページで、改善点を探すのに役立ちます。

プラットフォーム診断

セキュリティ診断を必要としているのは、ネットワーク外部からアクセスできる部分だけではありません。セキュリティ診断サービスでは、内部の人間による情報漏洩を想定した「プラットフォーム診断」機能も提供されています。個々のアカウントで推測されやすいパスワードが使われていないか、サポート対象外のソフトウェアバージョンがないか、といった点をチェックする機能もあります。

各セキュリティ診断サービスが設定する独自診断

セキュリティ診断サービスによっては、Active Directory (アクティブディレクトリ) サーバについて、ネットワーク経由とサーバ設定の両面から問題点を検出する「Active Directory診断」機能を提供しています。この診断はActive Directoryサーバに侵入後、内部から実行されるタイプの攻撃にも対応しています。

Webサイトの脆弱性を毎日診断するサービスと提供するWAFの設定サービスがセットになった製品、SaaS形式でコンテンツ更新時などにオンデマンド診断を実行できる製品もあります。また、アナリストによる手動の診断に加えて報告会、指摘事項改修の再診断を提供するという、アフターサービスをパッケージングしたサービスも選択可能です。

人気のセキュリティ診断サービスを見てみよう

現在ITトレンドで人気のセキュリティ診断サービスを紹介します。実際にどんな診断項目があって、どんなことができるのかを確認してみましょう。

セキュリティ診断 の製品を調べて比較
資料請求ランキングで製品を比較! 今週のランキングの第1位は? play_circle_outline

セキュリティ診断サービスの価格設定

セキュリティ診断サービスの価格ですが、サービスの提供会社によって料金体系は異なります。診断対象のIP数や診断規模などに応じて価格設定される場合もありますので、自社でネットワークの規模や診断頻度を把握したうえで、最適なサービスを導入できるよう資料請求や見積もりをとって比較検討しましょう。

価格を抑えたセキュリティ診断サービスも検討に加えたいという方は、以下の記事もご覧ください。

関連記事
無料のセキュリティ診断サービス比較!有料サービスとの違いとは?

watch_later 2021.01.13

無料のセキュリティ診断サービス比較!有料サービスとの違いとは?

続きを読む ≫
セキュリティ診断サービス 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
セキュリティ診断サービスの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
セキュリティ診断サービス 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

セキュリティ診断サービスの診断項目を解説!脆弱性を発見しよう

セキュリティ診断サービスの診断項目を解説!脆弱性を発見しよう

無料のセキュリティ診断サービス比較!有料サービスとの違いとは?

無料のセキュリティ診断サービス比較!有料サービスとの違いとは?

セキュリティ診断の必要性とは?発見できる脆弱性も同時に解説!

セキュリティ診断の必要性とは?発見できる脆弱性も同時に解説!

診断前に確認!失敗しないセキュリティ診断

診断前に確認!失敗しないセキュリティ診断

セキュリティ診断とは?種類・目的・メリット・選び方がマルわかり!

セキュリティ診断とは?種類・目的・メリット・選び方がマルわかり!

セキュリティ診断の方法とは?脆弱性をみつける項目も紹介!

セキュリティ診断の方法とは?脆弱性をみつける項目も紹介!

セキュリティ診断の種類は?診断方法も初心者にわかりやすく解説!

セキュリティ診断の種類は?診断方法も初心者にわかりやすく解説!

これだけある「脆弱性」 ~本当に怖い攻撃

これだけある「脆弱性」 ~本当に怖い攻撃

機械学習を用いたセキュリティ診断とは?そのメリットを解説

機械学習を用いたセキュリティ診断とは?そのメリットを解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「セキュリティ診断サービスの診断項目を解説!脆弱性を発見しよう」というテーマについて解説しています。セキュリティ診断の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
セキュリティ診断
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社ピーエスシー
株式会社ピーエスシー
追加
総合ICTセキュリティソリューションWeb脆弱性診断
【3つのプラン】 ・ローコスト&スピーディーな「クイックプラン」 ・お手軽価格と詳細レポートの「スタンダードプラン」 ・ホワイトハッカーによる詳細診断の「プロフェッショナルプラン」
株式会社アリス
株式会社アリス
追加
脆弱性を診断するAIを活用した短期間・高品質のセキュリティ診断サービス
脆弱性診断では、ゼロデイ攻撃や、通常のシステムでは見逃してしまうような脆弱性を見つけ出します。 ペネトレーションテストでは独自AIツールを活用しt何機関で必要対策を見つけ出します。
三和コムテック株式会社
三和コムテック株式会社
追加
最新のセキュリティ診断を安価に提供SCT SECURE脆弱性診断
SCT SECURE脆弱性診断は、サイバー攻撃を受けてしまうような脆弱性の有無を、最新のセキュリティ情報に基づき、定期的に診断を行うクラウド型セキュリティサービスです。
株式会社セキュアイノベーション
株式会社セキュアイノベーション
追加
実績豊富!高品質で低価格【セキュリティ脆弱性診断サービス】
導入後にメンテナンスを行っていないシステムはありませんか?それは、サイバー攻撃の格好の的となってしまいます。自社が「加害者」とならないためのサービスです。
株式会社アリス
株式会社アリス
追加
プラットフォームとアプリケーション脆弱性診断ツールRAS3
OWASP Top10レベルのセキュリティリスクをカバーし、簡単な操作で、プラット フォーム診断からWeb脆弱性診断までを誰でも行える簡単ツール
プロフェッショナル・ネットワーク・コンサルティング株式会社
プロフェッショナル・ネットワーク・コンサルティング株式会社
追加
安心・安全なテレワーク運用を支援する情報セキュリティ評価サービスP-SS
お客さまのテレワーク環境での情報セキュリティリスクを調査し、対策と改善案をご提示します。
株式会社イエラエセキュリティ
株式会社イエラエセキュリティ
追加
脆弱性診断サービス
Web・スマホアプリやネットワーク・仮想通貨まで幅広く対応可能な脆弱性診断を実施するサービスです。
株式会社セキュアブレイン
株式会社セキュアブレイン
追加
自動で定期的なWebサイトの脆弱性診断GRED Webセキュリティ診断 Cloud
GRED Webセキュリティ診断 Cloudが脆弱性を発見した場合、管理者にアラートメールが届き、Webベースのダッシュボードにログインすることで、対策情報を含む詳細レポートを提供します。
富士通Japan 株式会社
富士通Japan 株式会社
追加
Webアプリケーション脆弱性診断サービス
Webアプリケーションの脆弱性をセキュリティのプロによる「目」と「手」で高品質な診断を実施。1年間のサイバー保険付帯で、万が一のセキュリティ攻撃に対しても、迅速な初動対応が可能です。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
追加
情報漏えい等 重大事件の発生防止をお手伝い!セキュリティ診断サービス
Webセキュリティのエキスパートが年間500件以上の診断サービス提供の中で得られた豊富なノウハウをきめ細かく反映することで、最新かつ信頼度の高いセキュリティ対策をご提供します。
株式会社M&K
株式会社M&K
追加
脆弱性診断サービスSecurity Blanket シリーズ
お客様の『不安』を『安心』へ 情報セキュリティに関する様々な不安を解消します!
株式会社バルク
株式会社バルク
追加
Webアプリケーション/ネットワーク脆弱性診断サービス『V-threat』
今までに無かった価格体系のAIペネトレーション診断になります。 Webページのボリュームなどは関係ありません。 費用を押さえて高い品質を維持。 最短2週間納品の圧倒的スピードを実現しました。
株式会社アズジェント
株式会社アズジェント
追加
セキュリティ・プラス Webアプリケーション診断サービス
セキュリティの専門家の視点からWebサイトの構成と構造を診断、潜在的な脆弱性を発見し、攻撃の未然防止策をご提案します。
株式会社アズジェント
株式会社アズジェント
追加
サーバの脆弱性を発見するセキュリティ・プラス プラットフォーム診断
組織内で稼働する機器の校正や設定内容における脆弱性の有無をセキュリティの専門家の視点から判断、攻撃者がつけ入る「潜在的な弱点」を発見し、攻撃や侵入に対する未然防止策を提案します。
株式会社アズジェント
株式会社アズジェント
追加
セキュリティ強度を高めるための侵入検査【ペネトレーションテスト】
専門の技術者が疑似攻撃を行い、情報システムへの侵入を試みるテストです。脆弱性の調査と疑似攻撃による目的達成の可否を検証し、セキュリティ対策の有効性を評価します。
資料請求ランキング
1月25日(月) 更新
第1位
  • Webアプリケーション脆弱性診断サービス
  • 富士通Japan 株式会社
第2位
  • Webアプリケーション/ネットワーク脆弱性診断サービス『V-threat』
  • 株式会社バルク
第3位
  • 脆弱性診断サービスSecurity Blanket シリーズ
  • 株式会社M&K
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • 無料のセキュリティ診断サービス比較!有料サービスとの違いとは?
    WebサイトやWebアプリケーションに潜む脆弱性を検...
  • セキュリティ診断サービスの診断項目を解説!脆弱性を発見しよう
    セキュリティ診断とは、システムリスクやネットワ...
  • セキュリティ診断の必要性とは?発見できる脆弱性も同時に解説!
    セキュリティ診断の必要性を知ることは、サイバー...
  • クラウドサービスのセキュリティ診断におけるハウツーを紹介!
    自社の情報セキュリティの安全性を高めるためにも...
  • セキュリティ診断とは?種類・目的・メリット・選び方がマルわかり!
    セキュリティ診断とはどのようなものでしょうか。...
  • 機械学習を用いたセキュリティ診断とは?そのメリットを解説
    機械学習を使ったセキュリティ診断には多くのメリ...
  • セキュリティ診断市場の現状を解説!需要が高まる理由とは?
    自社のセキュリティ強度を高めるために有効な「セ...
  • セキュリティ診断の種類は?診断方法も初心者にわかりやすく解説!
    自社のセキュリティレベルを最適にするために有効...
  • 診断前に確認!失敗しないセキュリティ診断
    セキュリティ診断は、自社システムのセキュリティ...
  • セキュリティ診断とは?
    数年に1度は、企業内の個人情報流出のニュースを聞...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

セキュリティ診断サービスの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline