サービスに関するお問い合わせ

緊急対応 専用窓口

セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。ご相談は無料です。

DEPLOY
プラットフォーム診断アイコン
プラットフォーム診断アイコン

プラットフォーム診断

サーバーやネットワーク機器に潜在する脆弱性を
検出し、対策方法を提案します

プラットフォーム診断は
こんな方におすすめ

  • 新たにサービスをリリースしたサイト運営者の方
  • サービスリリース後に診断を受けていないサイト運営者の方

サービス概要

プラットフォーム診断は、システムやプラットフォームに対し、外部ネットワークから不正アクセスを受ける設定(運用上不要なポートの解放など)となっていないかの確認やシステム内で稼働するサービスに対し、公開されている脆弱性の有無の確認といった観点を用いて診断を行います。

  1. インプット

    インプット

    IPアドレス一覧
    ネットワーク構成図

  2. 診断

    診断

    公開脆弱性 (CVE)
    設定不備の診断

  3. アウトプット

    アウトプット

    OSやミドルウェアの
    脆弱性と改善提案

プラットフォーム診断の
必要性

  • サーバへの攻撃が常態化

    外部に接続されたシステムへの不正アクセスや情報収集の活動は常態化しており、サーバがインターネットに繋がった瞬間から攻撃されるリスクが発生します。

  • 新しい脆弱性が日々公開

    OSやミドルウェア、ネットワーク機器の脆弱性は世界中で毎日のように研究され公開されており、脆弱性を放置すればセキュリティリスクは日々増大します。

  • 設定ミスで重大な脆弱性が発生

    熟練したエンジニアであってもミスは犯します。不要なサービスやアカウント等、わずかな設定の抜け漏れでも攻撃者に絶好の侵入機会をもたらします。

SHIFT SECURITYの
3つの強み

01

手作業の
マニュアル診断も対応

SHIFT SECURITYのプラットフォーム診断では、一般的なツールの診断だけではなく、手作業によるマニュアルの診断にも対応します。 ツールのみの診断では対応できない脆弱性の発見や誤検知の精査を担当するセキュリティエンジニアが行い、精度の高い診断が実施できます。

02

最新の
公開脆弱性に対応

SHIFT SECURITYのプラットフォーム診断では、共通脆弱性識別子CVE (Common Vulnerabilities and Exposures) だけに限っても数万の脆弱性に対応します。 日々発見される脆弱性の情報を速やかに把握し、常に最新の診断項目と手法によってトレンドを踏まえた診断が実施できます。

03

客観的かつ定量的な
評価手法を採用

SHIFT SECURITYのプラットフォーム診断では、共通脆弱性評価システムCVSS (Common Vulnerability Scoring System) に基づいて脆弱性評価を行います。 客観的かつ定量的な評価手法を用いることで、同一基準の下で脆弱性を比較して簡単に優先度を設定することができます。

お客様のスケジュールに
合わせた診断に対応

高品質でスピーディー、
診断翌日にレポート納品

お客様のスケジュールに合わせた診断に対応
スワイプアイコン
左右にスワイプ

料金: ¥150,000円~

SHIFT SECURITYの脆弱性診断では、
セキュリティリスクの可視化から対策まで具体的にご提案します。

プラットフォーム診断に関する
よくある質問

Q

どのようなサーバを診断対象とすべきですか?

A

基本的には、パブリックな状態にある外部からアクセス可能なサーバを優先して診断対象とすることをお勧めします。
ただし、内部ネットワークからのみアクセスが限定されているサーバであっても内部犯であったり、攻撃者に制限を超えて侵入された場合を想定しておくことも重要です。
重要な情報が保管されている場合や、情報等が漏洩した場合の影響度が大きいサーバについては、内部からのみ制限がアクセスされているサーバも診断対象とすることを推奨します。

Q

プラットフォーム診断を実施した場合、対象環境に何らかの影響はありますか?

A

基本的には、サーバに対し高い負荷がかかるような診断は実施していませんが、サーバの性能によってはレスポンスの低下などの影響が発生する可能性があります。

Q

プラットフォーム診断の見積もりに必要な情報は何ですか?

A

「診断対象のIPアドレス」および「FQDNの情報」を頂けますと、その対象数によってお見積り結果をお渡しすることが可能です。

Q

診断対象毎に時期を分けて診断することは可能ですか。

A

はい、可能です。事前にヒアリングを実施させて頂き、診断対象毎にスケジュールを作成します。その上で、スケジュールに沿って診断を実施することが可能です。

Q

内部ネットワークからのみアクセスできるサーバへの診断は可能ですか。

A

はい、可能です。当社のセキュリティエンジニアが直接お客様のオフィスやデータセンターへ訪問し、診断用のPCを用いて内部ネットワークに接続されたサーバに対し脆弱性診断を実施します。

Q

診断に伴い、WAFやIPS,IDSの設定を変更する必要はありますか。

A

診断元のサーバに内在する脆弱性を確認したい場合は、診断元からのWAFやIPS,IDSを無効化した状態での診断が望ましいです。
ただし、設定の変更をすることなくそのままの状態での診断結果をご希望の場合、設定を維持したまま診断を実施することも可能です。
診断の形態に関しましてはご希望によってカスタマイズすることができます。

サービスに関するお問い合わせ