脆弱性診断は、お客様のシステム(Webアプリケーション、OS、ミドルウェア等)に対し、セキュリティ上の問題点を攻撃者の視点で診断し、潜在的な「脆弱性」を検出します。システムに存在する脆弱性を検出することで、お客様に対策の実施を促し、セキュリティ事故の発生防止をお手伝いします。
プラットフォーム診断では、OS、ミドルウェア等を対象に脆弱性診断を実施します。
サービス内容
サーバやネットワーク機器に存在する既知の脆弱性をツールを用いて検出します。また、サーバの各ポートのサービス内容に応じて手動での検査も実施します。
主な診断項目
「ツール診断」と「手動診断」の2つの手法を組み合わせて効果の高い診断を実施します。
診断項目 | 区分 | 診断詳細項目 |
ネットワーク調査 | TCP UDP | TCPポートスキャン TCPサービススキャン パケットフィルタリング調査 UDPポートスキャン UDPサービススキャン |
サービス調査 | サービス | バナー情報収集調査 |
主要サービス調査 | FTP SSH Telnet SMTP POP DNS Finger HTTP/HTTPS Auth SNMP SMB/CIFS RPC IPsec R Console | FTP匿名接続調査 FTPパスワード簡易推測調査 SSHプロトコルバージョン調査 SSH認証調査 SSHパスワード簡易推測調査 Telnetパスワード簡易推測調査 SMTP不正中継調査 SMTPアカウント簡易推測調査 POPパスワード簡易推測調査 DNS再帰問い合わせ調査 DNSゾーン転送調査 Fingerアカウント情報収集調査 HTTPメソッド調査 HTTPコンテンツ調査 HTTPアプリケーションマッピング調査(IISのみ) WebDAV/FrontPage調査 SSLプロトコルバージョン調査 SSL暗号強度調査 SSL証明書調査 Proxy不正中継調査 Authアカウント情報収集調査 SNMPコミュニティ簡易推測調査 SMB/CIFSアカウント情報収集調査 SMB/CIFSパスワード簡易推測調査 ONC/RPC情報収集 IKE情報収集調査 R認証調査 リモート管理コンソール調査 |
脆弱性調査 | 脆弱性情報収集 脆弱性調査 | 脆弱性情報収集 診断ログ精査 |
診断方法
- ネットワーク調査の実施
-
- TCPやUDPポートのスキャン
- パケットフィルタリング調査
- 主要サービス調査の実施
-
- FTPやSMTP、DNS等々の主要サービスの調査
- パスワードの簡易推測調査、認証調査、メソッド調査等
- 脆弱性調査の実施
-
- 脆弱性の情報収集
- 診断ログの精査
ご利用の流れ
1. 診断前準備
- お客様情報シートご提出
- スケジュール調整
- お見積書提出
2. 診断
- 診断開始
– ツール診断
– 手動診断 - 診断終了
3. 報告
- 診断速報提出
※緊急度の高い脆弱性検出の場合 - 診断報告書提出
4. サポート
- 再診断
- 再診断報告書提出
サービス料金
プラットフォーム診断 | |
---|---|
基本料金 |
25万円 |
追加診断 |
6万円 |
報告会 |
15万円/回 |
再診断 |
無償サービス |
QAサポート |
無償サービス |
診断期間(目安) |
3 IPまたは3FQDN(リモート診断)で2~3営業日 |
速報提出 |
診断最終日の翌営業日 |
報告書提出 |
診断最終日の5営業日後 |
セットプラン
Webアプリケーション診断(エキスパート診断、エクスプレス診断)とプラットフォーム診断を合わせてご利用いただく場合のお得なプランです。
エキスパート診断 +プラットフォーム診断 |
エクスプレス診断 +プラットフォーム診断 |
|
---|---|---|
基本料金 |
143万円 |
55万円 |
追加診断 |
Webアプリケーション診断 プラットフォーム診断 |
Webアプリケーション診断 プラットフォーム診断 |
再診断 |
無償サービス |
無償サービス |
- 表示価格はすべて税抜き価格です。
- 上記は弊社からリモートで診断を行う場合の料金です。オンサイトでの診断およびオンサイトでの再診断につきましては別途ご相談ください。
- Webアプリケーション診断では、HTTP/HTTPSのリクエスト数をカウントいたします。
- Webアプリケーション診断では、起点となるURLが複数ある場合、起点URLごとの御見積となります。
- Webアプリケーション診断では、サイトやログイン機能が複数ある場合は、別途費用が発生する場合がございます。
- Webアプリケーション診断の再診断では、危険度「Medium」「High」の脆弱性を対象に、1案件につき1回を無償でご提供いたします。ただし、オンサイト診断の場合は別途お見積となります。
- API診断の場合は、内容に応じて上記基本料金から価格が変動する可能性がございます。別途ご相談ください。
- プラットフォーム診断では、診断対象にWebサーバがある場合、1IPアドレスについて1ホストでカウントします。バーチャルホストが複数ある場合は2バーチャルホスト毎に1IPアドレスとしてカウントします。
- プラットフォーム診断の再診断では、危険度「Medium」「High」「Critical」の脆弱性を対象に、1案件につき1回を無償でご提供いたします。ただし、オンサイト診断の場合は別途お見積となります。また、原則として診断時と同じIPアドレス / ホスト名に対して再診断を実施します。
- プラットフォーム診断の再診断におけるIPアドレス/ホスト名/FQDNが診断時から変更となる場合は、通常の診断費用が発生します。
- プラットフォーム診断では、VPN接続での診断、クライアント証明書を導入しての診断等、特殊な条件下での診断は別途費用が発生します。
診断報告書
診断報告書は、診断結果の総合評価、診断結果・検出された脆弱性の種類および対策指針などを記載します。診断時点でのセキュリティ上の問題点を正しく認識し対策を施すことにご活用いただける内容です。
- 速報
-
診断実施中に危険度「Critical」の脆弱性が見つかった場合は診断最終日の翌営業日に速報を提出します。
- 報告書
-
診断最終日の5営業日後に発見した全ての脆弱性を網羅した報告書を提出します。
※脆弱性が多数検出された場合には、提出まで5営業日以上かかる可能性や報告の一部を省略する場合があります。