サービス

脆弱性診断サービス

プラットフォーム診断

脆弱性診断は、お客様のシステム(Webアプリケーション、OS、ミドルウェア等)に対し、セキュリティ上の問題点を攻撃者の視点で診断し、潜在的な「脆弱性」を検出します。システムに存在する脆弱性を検出することで、お客様に対策の実施を促し、セキュリティ事故の発生防止をお手伝いします。

プラットフォーム診断では、OS、ミドルウェア等を対象に脆弱性診断を実施します。



サービス内容

サーバやネットワーク機器に存在する既知の脆弱性をツールを用いて検出します。また、サーバの各ポートのサービス内容に応じて手動での検査も実施します。

プラットフォーム診断サービスイメージ

主な診断項目

「ツール診断」と「手動診断」の2つの手法を組み合わせて効果の高い診断を実施します。

診断項目区分診断詳細項目
ネットワーク調査TCP


UDP
TCPポートスキャン
TCPサービススキャン
パケットフィルタリング調査

UDPポートスキャン
UDPサービススキャン
サービス調査サービスバナー情報収集調査
主要サービス調査FTP

SSH


Telnet
SMTP

POP
DNS

Finger
HTTP/HTTPS







Auth
SNMP
SMB/CIFS

RPC
IPsec
R
Console
FTP匿名接続調査
FTPパスワード簡易推測調査

SSHプロトコルバージョン調査
SSH認証調査
SSHパスワード簡易推測調査
Telnetパスワード簡易推測調査
SMTP不正中継調査
SMTPアカウント簡易推測調査
POPパスワード簡易推測調査
DNS再帰問い合わせ調査
DNSゾーン転送調査
Fingerアカウント情報収集調査
HTTPメソッド調査
HTTPコンテンツ調査
HTTPアプリケーションマッピング調査(IISのみ)
WebDAV/FrontPage調査
SSLプロトコルバージョン調査
SSL暗号強度調査
SSL証明書調査
Proxy不正中継調査
Authアカウント情報収集調査
SNMPコミュニティ簡易推測調査
SMB/CIFSアカウント情報収集調査
SMB/CIFSパスワード簡易推測調査
ONC/RPC情報収集
IKE情報収集調査
R認証調査
リモート管理コンソール調査
脆弱性調査脆弱性情報収集
脆弱性調査
脆弱性情報収集
診断ログ精査

診断方法

ネットワーク調査の実施
  • TCPやUDPポートのスキャン
  • パケットフィルタリング調査
主要サービス調査の実施
  • FTPやSMTP、DNS等々の主要サービスの調査
  • パスワードの簡易推測調査、認証調査、メソッド調査等
脆弱性調査の実施
  • 脆弱性の情報収集
  • 診断ログの精査

ご利用の流れ

1. 診断前準備

  1. お客様情報シートご提出
  2. スケジュール調整
  3. お見積書提出

2. 診断

  1. 診断開始
    – ツール診断
    – 手動診断
  2. 診断終了

3. 報告

  1. 診断速報提出
    ※緊急度の高い脆弱性検出の場合
  2. 診断報告書提出
診断報告会
(オプション)

4. サポート

  1. 再診断
  2. 再診断報告書提出
QAサポート

サービス料金

プラットフォーム診断
基本料金

25万円
3 IPまたは3FQDN

追加診断

6万円
1 IPまたは1FQDN

報告会

15万円/回

再診断

無償サービス

QAサポート

無償サービス

診断期間(目安)

3 IPまたは3FQDN(リモート診断)で2~3営業日

速報提出

診断最終日の翌営業日
(危険度「Critical」の脆弱性が見つかった場合)

報告書提出

診断最終日の5営業日後

セットプラン

Webアプリケーション診断(エキスパート診断、エクスプレス診断)とプラットフォーム診断を合わせてご利用いただく場合のお得なプランです。

エキスパート診断
+プラットフォーム診断
エクスプレス診断
+プラットフォーム診断
基本料金

143万円
・50リクエストまたは25APIまで
・3 IPまたは3FQDN
(報告書作成を含む)

55万円
・10リクエストまたは6APIまで
・3 IPまたは3FQDN
(報告書作成を含む)

追加診断

Webアプリケーション診断
30万円/10リクエストまたは6API

プラットフォーム診断
5万/1 IPまたは1FQDN

Webアプリケーション診断
30万円/10リクエストまたは6API

プラットフォーム診断
5万/1 IPまたは1FQDN

再診断

無償サービス

無償サービス

  • 表示価格はすべて税抜き価格です。
  • 上記は弊社からリモートで診断を行う場合の料金です。オンサイトでの診断およびオンサイトでの再診断につきましては別途ご相談ください。
  • Webアプリケーション診断では、HTTP/HTTPSのリクエスト数をカウントいたします。
  • Webアプリケーション診断では、起点となるURLが複数ある場合、起点URLごとの御見積となります。
  • Webアプリケーション診断では、サイトやログイン機能が複数ある場合は、別途費用が発生する場合がございます。
  • Webアプリケーション診断の再診断では、危険度「Medium」「High」の脆弱性を対象に、1案件につき1回を無償でご提供いたします。ただし、オンサイト診断の場合は別途お見積となります。
  • API診断の場合は、内容に応じて上記基本料金から価格が変動する可能性がございます。別途ご相談ください。
  • プラットフォーム診断では、診断対象にWebサーバがある場合、1IPアドレスについて1ホストでカウントします。バーチャルホストが複数ある場合は2バーチャルホスト毎に1IPアドレスとしてカウントします。
  • プラットフォーム診断の再診断では、危険度「Medium」「High」「Critical」の脆弱性を対象に、1案件につき1回を無償でご提供いたします。ただし、オンサイト診断の場合は別途お見積となります。また、原則として診断時と同じIPアドレス / ホスト名に対して再診断を実施します。
  • プラットフォーム診断の再診断におけるIPアドレス/ホスト名/FQDNが診断時から変更となる場合は、通常の診断費用が発生します。
  • プラットフォーム診断では、VPN接続での診断、クライアント証明書を導入しての診断等、特殊な条件下での診断は別途費用が発生します。

診断報告書

診断報告書は、診断結果の総合評価、診断結果・検出された脆弱性の種類および対策指針などを記載します。診断時点でのセキュリティ上の問題点を正しく認識し対策を施すことにご活用いただける内容です。

速報

診断実施中に危険度「Critical」の脆弱性が見つかった場合は診断最終日の翌営業日に速報を提出します。

報告書

診断最終日の5営業日後に発見した全ての脆弱性を網羅した報告書を提出します。

※脆弱性が多数検出された場合には、提出まで5営業日以上かかる可能性や報告の一部を省略する場合があります。

プラットフォーム診断報告書イメージ
※報告書の一例(部分)です。診断プランや診断対象等により、報告書の形式や構成は異なります。