GMOサイバーセキュリティ byイエラエ株式会社

ネットワーク診断(プラットフォーム診断)

Webサーバーやネットワーク機器等に潜む脆弱性を可視化します

診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。
専門家による診断と、脆弱性診断ツールによる内製化プランから、お客様の状況に合わせてお選びいただけます。

※ネットワーク診断はサイトシールの配布対象サービスです。

診断対象

メールサーバ、DNSサーバ、Webサーバ、FTPサーバ、ファイアウォールなど

インターネット経由で診断員がアクセスし、対象のサーバーやネットワークを診断します。

関連記事:ネットワークセキュリティとは?役割や対策方法を解説

ネットワーク診断はこんな企業におすすめです

  • サービスリリースに伴い
    脆弱性診断を実施する必要がある

  • 定期的に脆弱性診断を
    実施出来ていない

  • 自社のWebサイトや
    ネットワーク機器のセキュリティが
    管理出来ていない

ネットワーク診断 選べる2つのサービス

  • 自社でツール診断

    料金
    月額 4 万円~
    診断レポート納期
    1日
    おすすめポイント
    • まずは安価にはじめたい
    • すぐに診断レポートが欲しい
    • 脆弱性診断を内製化したい
    ネットde診断 資料ダウンロード

  • 専門家による手動診断

    料金
    個別お見積もり
    診断レポート納期
    10営業日~
    おすすめポイント
    • 専門家に要件を相談しながら進めたい
    • 詳細な診断レポートが欲しい
    • 専門家に任せたい
    専門家診断 資料ダウンロード
貴社に最適な方法をご案内します お見積もり・お問い合わせ

診断フロー

専門家による診断の場合

ネットワークの全体像を把握し、お客様とすり合わせの上、診断対象範囲を決定して必要な工数のお見積りを行い、診断します。 オプションで専門家による報告会や再診断が可能です。

  • ヒアリング
    お見積もり
  • 専門家による
    診断実施
  • 当社が診断報告
    レポートを提出
  • ご希望に合わせて
    報告会や再診断を
    実施

自社でツール診断の場合

ヒアリング、お見積もり後のご契約後、お客様によって診断を実施いただきます。診断結果への対策や運用でお困りの場合は、当社がサポートいたします。
診断は複数回行えるため、指摘事項対応後に自社で状況を確認したり、定期的に実施することが可能です。

  • ヒアリング
    お見積もり
  • お客様による
    診断実施
  • お客様がツール上で
    レポートを確認
当社がお客様の運用をサポート

ネットワーク診断(プラットフォーム診断)に関する
よくある質問

QOWASP TOP10には対応していますか?
Aお客様の要望がある場合は対応させていただきます。
Q診断対象の優先順位づけと絞り込みはできますか?
A基本的にはお客様に優先順位をつけていただいております。ご提案が必要な場合は、弊社にてご相談に応じます。
サービスの選び方資料付き!

お見積もり、お問い合わせはこちら

ツールと手動診断どちらが良いのか?
他のサービスも検討した方がいい?
迷ったら是非ご相談ください。お客様のご状況に合わせて
最適なサービスをご提案します。

お見積もり・お問い合わせ

ネットワーク診断(プラットフォーム診断)の
診断項目

ホストのスキャン

ポートスキャンTCP全ポートに対するポートスキャンにより、ホストの応答を確認します。
実行中のサービスの検出・バナー情報などからソフトウェアバージョンを検知します。
・バージョンに存在する脆弱性を調査します。

ネットワークサービスの脆弱性

DNSに関する調査・再帰問い合わせの可否を確認します。
・DNSゾーン転送の可否を確認します。
メールサーバに関する調査・メールサーバでの第三者中継の可否を確認します。
・VRFYコマンド、EXPNコマンドの可否を確認します。
FTPに関する調査Anonymousユーザの許可・権限を確認します。
Windowsネットワークサービスに関する調査・インターネット経由でのアクセス可否を確認します。
・システム・ユーザ情報の取得可否を確認します。
・バナー情報などからソフトウェアバージョンを検知します。
SNMPに関する調査・SNMPによるシステム情報の取得可否を確認します。
・デフォルトコミュニティ名(public,private)による接続可否を確認します。
SSHサーバに関する調査パスワード認証が許可されていないか確認します。
データベースサーバに関する調査インターネット経由でのアクセス可否を確認します。

SSL/TLSの脆弱性

SSL/TLSプロトコルの調査検出された全てのソフトウェアにおいて、脆弱性が存在する SSL / TLS プロトコルをサポートしていないか診断します。
SSL/TLS暗号スイートの調査検出された全てのソフトウェアにおいて、強度等に問題のある暗号化方式のサポートを確認します。

認証に関わる脆弱性

認証情報の平文での送信に関する調査検出された機器、およびソフトウェアにおいて認証情報が平文で送信されていないかを確認します。

各種OSの脆弱性

Windowsの既知の脆弱性バージョン・得られたシステム情報より、未適用パッチを特定します。
その他各種OSの既知の脆弱性バージョン情報より既知の脆弱性を特定します。

悪意あるソフトウェア

バックドアの調査バックドアの可能性が高い、非標準ポートで動作しているサービスを確認します。
P2Pソフトウェアの調査P2Pソフトウェアが動作していないか確認します。

ネットワーク機器の脆弱性

各種ネットワーク機器の既知の脆弱性機器が特定できた場合、既知の脆弱性を確認します。

「情報セキュリティサービス基準適合サービスリスト」登録済

当社のネットワーク診断は経済産業省の定める情報セキュリティサービス基準に適合したサービスとして「情報セキュリティサービス台帳」に登録されています。
サービス名:脆弱性診断サービス
登録番号:019-0004-20

サービスの選び方資料付き!

お見積もり、お問い合わせはこちら

ツールと手動診断どちらが良いのか?
他のサービスも検討した方がいい?
迷ったら是非ご相談ください。お客様のご状況に合わせて
最適なサービスをご提案します。

お見積もり・お問い合わせ

関連サービス

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード
脆弱性診断(セキュリティ診断)・ペネトレーションテスト
セキュリティインシデント対応支援
セキュリティ訓練/資格取得
イエラエアカデミー
脆弱性管理/セキュリティ対策ツール
サイバー攻撃防御・分析 SOC
セキュリティコンサルティング
アプリケーション開発
用語解説