セキュリティ診断サービス
セキュリティ診断サービス
最新のセキュリティ技術を駆使したネットワーク・セキュリティ診断と分かりやすい報告書により、増大するセキュリティ侵害と情報漏洩事件に対する効果的な対策方法をご提供します。
セキュリティ診断サービス 概要
増大するセキュリティ侵害・情報漏洩。近年は、Webアプリケーションのセキュリティホールを利用した攻撃が多発しています。Webアプリケーションが攻撃されやすい理由として、市販ツールでの脆弱性発見が難しいこと、プログラム開発者のスキル不足により、セキュリティホールが生まれやすいことなどが挙げられます。
日立システムのセキュリティ診断は、ツールだけに頼らず、キーオペレーションを併用していることが特長です。高度なセキュリティ/ハッキング知識を有する弊社セキュリティ技術者が、様々な手法やツールを駆使し、お客様が管理されているネットワーク上の機器およびサーバに対し擬似攻撃を試行することで、精度の高い診断を実施いたします。
診断の結果発見されたセキュリティホールについては、その内容と対策方法を、「セキュリティ診断報告書」に分かりやすくまとめてご提示いたしますので、お客様は、セキュリティ上の問題点を客観的に把握した上で、効果的なセキュリティ対策を行うことが可能です。
診断の結果発見されたセキュリティホールについては、その内容と対策方法を、「セキュリティ診断報告書」に分かりやすくまとめてご提示いたしますので、お客様は、セキュリティ上の問題点を客観的に把握した上で、効果的なセキュリティ対策を行うことが可能です。
セキュリティ診断サービス 詳細
診断IPアドレス毎に、診断種別と、診断レベルをご選択いただけます。
セキュリティ診断イメージ
診断種別
- リモート診断(弊社からインターネットを介しての診断)
- オンサイト診断(お客様先の内部ネットワークから診断)
診断レベル
- 基本診断
- 拡張診断(Lv1〜Lv3)
セキュリティ診断サービス 診断内容
基本診断
- 脆弱性診断ツールによる脆弱性診断。
- TCP/UDP下位ポートスキャン(1〜1024番)による不要ポートの公開状態確認
- セキュリティ診断報告書の作成および提出
拡張診断Lv1(ネットワーク機器セキュリティ診断)
- 脆弱性診断ツールによる脆弱性診断
- 使用OS・バージョンの特定と脆弱性確認
- 使用アプリケーション・バージョンの特定と脆弱性確認
- 上位ポートを含めたTCP/UDP全ポートスキャン(1〜65535番)による不要ポートの公開状態確認
- セキュリティ診断報告書の作成
- 弊社診断担当者がお客様のオフィスにお伺いして、診断結果報告会(約1〜2時間)を実施
拡張診断Lv2(DMZサーバセキュリティ診断)
- 拡張診断Lv1の内容
- DNS脆弱性調査(ゾーン転送、再帰呼出しによるキャッシュ汚染)
- メールサーバ脆弱性調査(不正中継・メールアカウント搾取)
- SNMPによるサーバ情報取得
- その他使用サービスの脆弱性確認
拡張診断Lv3(Webセキュリティ診断)
- 拡張診断Lv2の内容
- デフォルトインストール状態で存在する脆弱なファイルの確認
- 隠しURLの検索
- クロスサイトスクリプティング脆弱性診断
- SQLインジェクションによるDB不正アクセス診断
- 顧客情報データ取得の試行
- 管理者権限取得の試行
- ブルートフォース、脆弱性を利用した認証突破の試行
セキュリティ診断サービス 価格(税込)
1 IPアドレスから診断可能です。価格は個別見積となります。
価格例
| 診断対象5IP(リモート・基本診断) | 378,000円〜 (税抜 360,000円〜) |
| 診断対象5IP(リモート・拡張診断Lv1) | 714,000円〜 (税抜 680,000円〜) |
| 診断対象5IP(リモート・拡張診断Lv2) | 1,008,000円〜 (税抜 960,000円〜) |
| 診断対象5IP(リモート・拡張診断Lv3) | 1,470,000円〜 (税抜 1,400,000円〜) |
※上記価格は、2005年10月現在のものです。
製品の詳細は、下記までお問い合わせください。
その他の詳しい情報、ご相談、資料請求
その他、セキュリティ関連商品
