「脆弱性」とは、コンピュータやネットワーク、ソフトウェアなどにおいて、不具合や設計上のミスにより発生する「セキュリティ上の欠陥」であり、サイバーセキュリティ対策に「穴」を作ってしまう一因となり得るものです。
攻撃者は、標的とした攻撃先に存在する脆弱性を探し、見つけた脆弱性を足掛かりに確実なサイバー攻撃を仕掛けてくる場合もあれば、脆弱性の有無を確認したりせず、手あたり次第に脆弱性を狙ったサイバー攻撃を仕掛けてくる場合もあります。
どちらの場合においても、脆弱性はサイバー攻撃の成功確率を高めてしまう材料となってしまいますので、既知の(世の中に知られている)脆弱性を放置することは、攻撃者を手助けすることになりかねません。
攻撃者に見つかる前に既知の脆弱性がないかを確認し、見つかった場合は速やかに対策を行うことが、サイバー攻撃のリスク低下につながります。
◇ プラットフォーム診断(リモート)
弊社環境から、インターネットを経由してリモートで診断を行う方式です。ホスティングサービスなどを利用して、企業のWebサイトを公開されているお客様などに適したプランです。
◇ プラットフォーム診断(訪問)
診断対象がある施設へ弊社診断担当者が訪問し、現地で診断を行う方式です。セキュリティ上、診断対象がインターネットに接続できないお客様などに適したプランです。
◇ 診断レポートサンプル
診断後は、お申し込み頂いたサービスプランに応じて、診断レポートや診断報告書を提出しております。
◆ 脆弱性診断のご依頼にあたっての注意事項
脆弱性診断サービスの提供に際し、 弊社からの診断用通信が通過する可能性があるお客様側設備(お客様やホスティング事業者等の設備)において、弊社が診断で使用するIPアドレスからの通信が、遮断・制限されないよう通信を許可して頂く必要がございます。
診断実施にあたっては、診断対象のサーバ等を管理されている企業・組織内の管理者様(情報システム部門など)や、ホスティング事業者への事前連絡並びに各種調整が必要となる場合があり、関係者への各種連絡・調整等につきましては原則として診断のご依頼者(依頼元企業・組織)に対応をお願いしておりますので、あらかじめご注意願います。
トライアルも随時お受付しておりますので、お気軽にご相談ください。
| 項目 | プラットフォーム診断
(リモート) |
プラットフォーム診断
(訪問) |
プラットフォーム診断
トライアル(リモート) |
|---|---|---|---|
| 診断通信 | インターネット経由 | お客様LAN経由 | インターネット経由 |
| 診断範囲 | OS及びミドルウェア | ||
| 診断方法及び診断項目 | オープンポートの特定及びオープンポート経由で検出できる既知の脆弱性 ※1 | ||
| Webアプリケーション診断 | 非対応 | ||
| 診断レポート提出
(診断ツール標準) |
あり | ||
| 診断報告書提出
(TSOC様式) |
あり | なし | |
| リモート報告会
(WEB会議形式) |
オプション
[ 別途お見積 ] |
あり | なし |
| オンサイト報告会
(訪問形式) |
オプション
[ 別途お見積 ] |
なし | |
| 問い合わせ受付 | 診断レポートまたは報告書提出後1か月間 | ||
| 再診断
(弊社に起因する再診断を除く) |
1回まで無償 | 原則有償
[ 別途お見積 ] |
1回まで無償 |
- 本サービスで検出できる既知の脆弱性は、弊社が使用する診断ツールで検出可能な脆弱性に限ります。診断ツールが対応していない脆弱性は検出ができませんので、世の中に存在するすべての脆弱性が検出できるものではなく、検出自体を弊社が保証するものでもありません。
また、診断ツールは脆弱性そのものを検出するものであり、脆弱性を悪用された痕跡の有無など、脆弱性による影響を特定する(いわゆるフォレンジック調査をする)ものでもありません。