プラットフォーム診断
自動診断とプロのエンジニアによる手動診断を併用してリスク評価。
対策完了までフルサポートします。
プラットフォーム診断は、対象のネットワーク機器に対し、業界標準のツールによる自動診断と世界屈指の実力を持つエンジニアによる手動診断を併用して脆弱性を探索しリスク評価を行うセキュリティ診断です。対象ネットワークの特性によっては、ツールを適宜作成して対応します。
改修時のお問い合わせ対応や再診断も無償です。
-
業界標準ツールの利用
-
経験豊富な診断員による手動診断
-
国際基準によるリスク評価
-
セキュリティ対策はハートビーツでご支援可能
-
重大な脆弱性は速報にてお知らせ
よくあるお悩み
-
現在運用中のシステムで脆弱性が報告された
-
顧客への安全性の証明として、診断報告書がほしい
-
診断の指摘内容を踏まえた内容を再診断までしてほしい
プラットフォーム診断の特長
Feature 業界標準ツールの利用
ネットワーク診断ペネトレーションテストでは、既知の脆弱性を網羅性をもって余さず試験することが大切です。そのためには、信頼性の高い自動診断ツールの利用が欠かせません。セキュアハッターズのネットワーク診断では、実質上の業界標準ツールである、nessus、nictの最新版を利用します。
Feature 経験豊富な診断員による手動診断
ツール診断に加え、兆候が見られる個所へは手動診断を追加で実施いたします。手動診断は診断員の経験に左右されます。セキュアハッターズの診断は、国内外のセキュリティコンテストで上位入賞しているセキュリティエンジニアが対応。レベルの高いエンジニアに安心してお任せいただけます。
Feature 国際基準によるリスク評価
診断によって把握した脆弱性は、すべて詳細に解析し、国際基準(CVSS 3)によるリスク評価を行います。その後、分かりやすい再現例および対策を立案してお客様にご報告いたします。
Feature セキュリティ対策はハートビーツでご支援可能
脆弱性への対応はお客様にとって大きな負担となりかねません。ハートビーツでは脆弱性診断で指摘された内容への改修について、アドバイザリーサービスにてサポートしております。診断後の改修~再診断までまとめてご依頼いただけます。
Feature 重大な脆弱性は速報にてお知らせ
リスクが高いと考えられる脆弱性については報告書の完成を待たずに一早くお伝えいたします。
確かな技術力を持つハートビーツのスタッフが、直接お応えします。
料金やお見積りに関する質問など、お気軽にお問い合わせください。
プラットフォーム診断の流れ
-
事前ヒアリング
ヒアリングシートに必要事項をご記入いただきます。
また、診断対象の規模を推定するためにOS識別やネットワークロールを行います。 -
診断の詳細設計と実施計画
診断の詳細設計と実施計画を作成してお伝えいたします。
診断開始終了のご連絡や、追加情報の提供依頼のために、お客様の連絡先の設定をお願いいたします。 -
診断の実施
診断対象が診断可能な状態か確認し、診断を実施いたします。
特にリスクが高い脆弱性を発見した際には、原則翌営業日中に速報としてお知らせいたします。 -
報告書の提出
- 診断期間終了後、速やかに報告書の提出を行います。
- 報告書の提出をもって納品・案件終了となります。以降はアフターサポート期間となります。
-
アフターサポート・オプション
アフターフォローとして、お問い合わせ期間の間、実施した診断や報告書についてお問い合わせいただけます。
また、オプションとして別途報告会の実施も可能です。
主な診断項目
| 診断項目 | 診断内容 | |
|---|---|---|
| 情報収集 | ポートスキャン | TCP/UDP全ポートにおけるサービス稼働状況の把握 |
| サービス検出 | バージョン情報を含むバナーの検出 | |
| サービスフィンガープリンティング | ミドルウェアおよびバージョンの推論 | |
| システムフィンガープリンティング | システム種別およびバージョンの推論 | |
| プロトコルの脆弱性 | 全般 | 不適切な公開範囲・平⽂通信の使⽤・システム情報開⽰・Amplification系攻撃の成⽴(ICMP/UDP) のいずれかに相当する問題の検出 |
| FTP | 不適切な権限を持つユーザの検出権限を持つユーザの検出 | |
| SSH | 安全でない暗号系・ハッシュ系・プロトコルバージョンの検出 | |
| SMTP | 第三者中継やユーザ列挙の検出 | |
| DNS | ⼀般開放あるいは汚染可能なDNSキャッシュやゾーン転送の検出 | |
| HTTP | ⾮推奨メソッドのサポート検出 | |
| SSL/TLS | 安全でないプロトコルバージョン・暗号スイート・証明書ハッシュ関数の検出、あるいは不正証明書の検出 | |
| SMB | 安全でないプロトコルバージョン・認証⽅式などの検出 | |
| SNMP | デフォルトコミュニティ名使⽤の検出 | |
| ミドルウェアの脆弱性 | ミドルウェアの脆弱性 | ミドルウェアにおける既知脆弱性の検出 |
| システムの脆弱性 | システムの脆弱性 | システムにおける既知脆弱性の検出 |
| 機器の脆弱性 | 使⽤機器における既知脆弱性の検出 | |
| 設定不備 | ファイルの公開 | 不適切なファイル・機密情報・テスト関連情報・デバッグ関連情報などの公開検出 |
| システム情報の開⽰ | ホストやネットワークの内部システム情報検出 | |
| ⼀般的な設定不備 | 現時点の知⾒に照らし合わせ推奨されない設定の検出 | |
| 不適切なソフトウェアの検出 | マルウェアの検出 | マルウェアトラフィックの検出 |
| rootkitの検出 | rootkitの検出 | |
| 不適切なソフトウェアの検出 | 不適切なソフトウェア(ファイル共有ソフトなど)の検出 | |
| 認証強度評価 | デフォルトパスワードの検出 | デフォルトパスワードを⽤いるアカウントの検出 |
| Joeアカウントの検出 | アカウント名と同じパスワードを⽤いるアカウントの検出 | |
| 周辺情報からの推論 | システムやお客様の情報からの類推可能なパスワードを⽤いるアカウントの検出 | |
| パスワードクラック | 出回っているパスワードリストを基に⾏なう辞書攻撃、あるいはブルートフォース攻撃によってパスワードを推論できるアカウントの検出 (オフラインにおける攻撃を含む) |
ご請求とお支払いについて
支払いおよびご請求時の詳細を記載させて頂きます。
| 支払い方法 | ご請求書払いになります |
|---|---|
| ご請求時期 | ご利用月の翌月10日までにお客様へご請求書をお送りいたします |
| 支払い期日 | ご利用月の翌月末日までとなります |
確かな技術力を持つハートビーツのスタッフが、直接お応えします。
料金やお見積りに関する質問など、お気軽にお問い合わせください。
サービス一覧
AWS総合支援サービス
その他サービス
-
サーバー監視一次対応サービス
エンジニアによる監視の実装とトラブル発生時の電話連絡、一次対応をご提供します。
-
セキュリティ導入・運用代行
IPS/IDS、WAFの導入をお手伝いするなどセキュリティツール運用サービスをご提供します。
-
アドバイザリーサービス
インフラ運用で発生する諸問題・不安を継続的に携わることで、対象業界にあわせた適切なアドバイスをいたします。
-
フルマネージドサービス
監視一次対応に加えて、サーバー管理代行および長期的なシステムコンサルティングをご提供します。
-
脆弱性診断
安全なWebサイト、システム提供のへのセキュリティ対策をご提案をさせていただきます。
-
クラウド移行・導入支援
お客様の提供サービスやシステムに応じたクラウド基盤への移転、新規導入をお手伝いいたします。
-
開発サービス
ハートビーツの開発サービスは要件や仕様に即したテスト(エラーとなるパターンを含む)を先に実装。改修・機能実装による影響をチェックしながら開発が可能です。ランニングコストの軽減や、機能追加・バグ修正のスピードアップと品質向上が見込めます。
-
サーバー設計・構築、その他オプションサービス
サーバー設計、サーバー構築、アクセス負荷対策、クラウド導入支援、ドメイン、SSL取得代行などをサポートします。
-
