プラットフォーム診断
とは?
企業で利用される様々なサーバ、ネットワーク機器に対して、
既知の脆弱性や設定不備が存在しないかを調査します。
業界スタンダードのツールによるスキャンだけではなく、
専門家による丁寧な手動診断を組み合わせて、精度の高い診断を実施します。
こんな方にオススメです
システムリリース前に
セキュリティ不備がないか
確認したい。
PCI DSS等の
ガイドライン準拠のため、
定期的な診断が必要。
自社のネットワーク環境に
外部からの侵入経路がないか
確認したい。
ネオセキュリティ
プラットフォーム診断の特徴
Point.1ツール、および手動診断の両方を採用
業界スタンダードなツールによるスキャンにより既知の脆弱性を網羅的に調査する一方で、ツールでは見つけられない運用上の設定不備等も専門家が丁寧に調査いたします。
Point.2システムへの負荷を最小限に抑えた診断
システムに影響が出るような通信は原則行わず、負荷を最小限に抑えたうえで調査を実施いたします。また、診断前に、診断中に発生する可能性のある事項(セキュリティアラートの発生等)を整理したうえで、関係者様への周知を実施いたします。
Point.3最短1週間以内の納期
診断員が多数在籍していますので、他社様よりも柔軟、且つ迅速にご対応が可能です。小規模診断(5システム以下)の場合には、最短1週間以内で報告書のご提出が可能です。
Point.4重大な脆弱性は即時通知
重大な脆弱性が発見された場合には、速報として随時ご報告させていただきます。
ネオセキュリティプラットフォーム診断診断のながれ
▼プロジェクト開始前
Step1
お問い合わせ
プラットフォーム診断をご希望される場合は、まずはお問い合わせフォームより
お問い合わせください。
Step2
ヒアリング
診断対象のシステム数(IPアドレス数)や、診断要件をヒアリングさせていただきます。
ヒアリング事項の例
- 納期スケジュール感
- 対象システム一覧
- ガイドライン準拠等の診断要件
- リモート診断可否 等
Step3
お見積&ご契約
ヒアリング後、お客様に最適な診断プラン、お見積をご提案させていただきます。
ご提案内容の合意後、各種契約を締結し、プロジェクトを開始します。
▼プロジェクト開始後
Step4
実施計画策定
プロジェクト開始後、お客様とディスカッションしながら、診断日時、対象、実施環境等をまとめて診断実施計画を策定いたします。
Step5
診断実施
弊社テスターにより、診断を実施いたします。
診断中、重大な脆弱性が発見された場合には、速やかにご連絡いたします。
Step6
報告書作成
診断結果詳細をまとめた報告書を作成いたします。
Step7
報告会
診断結果に関するご報告会を開催し、発見した脆弱性に対する詳細な説明を行い、改善策について助言いたします。
Step8
アフターフォロー
報告会から3カ月間は、報告書に関するQ&Aや、脆弱性の改善策に対するご相談が可能です。
また、オプションとして再診断のご提供も可能ですので、ご希望がある場合にはご相談ください。
診断項目と料金
ネオセキュリティのプラットフォーム診断サービスでは、
おもに下記診断項目の診断を行っています。
プラットフォーム診断 診断項目
- ポートスキャン
- 脆弱なソフトウェアの利用
- サーバソフトウェアの設定不備
- プロトコル固有の脆弱性
- 不要なポート、サービス、アカウントの存在
- 公開ディレクトリ、ストレージの機密情報の保存
- 脆弱な認証機能
- 脆弱な暗号化アルゴリズム
- サーバ証明書の不備
- その他システム固有の脆弱性
料金
10万円〜
※対象システム数により料金が異なりますので、お問い合わせください。
よくある質問
休日夜間対応は可能ですか?
原則、平日9時~18時でご対応させていただいておりますが、休日夜間対応をご希望される場合は事前にご相談ください。
診断ではどのようなツールを利用しますか?
業界スタンダードで、弊社でも多数の実績があるNessusや、Nmap、WireShark等のツールを利用しています。
診断担当者について教えてください。
診断経験が豊富なオフェンシブセキュリティ専門家が担当します。OSCP、CISSP、情報処理安全確保支援士等の資格を所持した専門家をプロジェクト管理者としてアサインしています。
お気軽にご相談・お問い合わせください!
「どんな診断を受けたら良いかわからない」など、
初歩的なご質問にもお答えします!
セキュリティに関するお悩み・ご心配があれば、お気軽にご連絡ください。