セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。ご相談は無料です。
IPアドレス一覧
ネットワーク構成図
公開脆弱性 (CVE)
設定不備の診断
OSやミドルウェアの
脆弱性と改善提案
外部に接続されたシステムへの不正アクセスや情報収集の活動は常態化しており、サーバがインターネットに繋がった瞬間から攻撃されるリスクが発生します。
OSやミドルウェア、ネットワーク機器の脆弱性は世界中で毎日のように研究され公開されており、脆弱性を放置すればセキュリティリスクは日々増大します。
熟練したエンジニアであってもミスは犯します。不要なサービスやアカウント等、わずかな設定の抜け漏れでも攻撃者に絶好の侵入機会をもたらします。
SHIFT SECURITYのプラットフォーム診断では、一般的なツールの診断だけではなく、手作業によるマニュアルの診断にも対応します。 ツールのみの診断では対応できない脆弱性の発見や誤検知の精査を担当するセキュリティエンジニアが行い、精度の高い診断が実施できます。
SHIFT SECURITYのプラットフォーム診断では、共通脆弱性識別子CVE (Common Vulnerabilities and Exposures) だけに限っても数万の脆弱性に対応します。 日々発見される脆弱性の情報を速やかに把握し、常に最新の診断項目と手法によってトレンドを踏まえた診断が実施できます。
SHIFT SECURITYのエンドポイント診断では、共通脆弱性評価システムCVSS (Common Vulnerability Scoring System) に基づいて脆弱性評価を行います。 客観的かつ定量的な評価手法を用いることで、同一基準の下で脆弱性を比較して簡単に優先度を設定することができます。
SHIFT SECURITYの脆弱性診断では、
セキュリティリスクの可視化から対策まで具体的にご提案します。