プラットフォーム診断
Platform
プラットフォームへの
脆弱性診断
プラットフォーム診断では、サーバやネットワーク機器、OSなどに潜む設定不備や脆弱性がないかを
セキュリティ技術者が網羅的に診断、検証します。
診断フロー
STEP 01事前準備
問診票やお客様とのヒアリングを元に診断するプラットフォームを確定します。
お見積り
診断実施方法としてセキュリティ技術者がサーバ設置場所で診断を行うオンサイト診断、
オンライン経由で行うリモート診断があります。
実施方法を確定後、対象の規模やIP数を元に最適なプランをご提案します。
STEP 02診断実施
事前にヒアリングを行った内容を元にセキュリティ技術者が網羅的に診断を行います。
また、緊急度の高い脆弱性が発見された場合は当日中にご連絡します。
STEP 03診断報告
診断結果に基づき、報告書を作成し納品します。
報告書の主な内容として検出された脆弱性、評価、対策案を記載します。
また、セキュリティ技術者による診断報告会をオプションメニューから行えます。
主な診断項目
| 区分 | 主な診断項目 |
|---|---|
| ポートスキャン | TCP、UDPの各ポートにおいて不審なサービスが稼働していないかの調査 |
| ログイン試行 | ブルートフォース攻撃などを用いたログインの試行調査 |
| 設備不備 | 稼働中のサービスやサーバー設定上の問題などの調査 |
| サービス固有の脆弱性 | Webサービスや各種プロトコルサービス固有の脆弱性を調査 |
| 通信内容の調査 | DNSやFTPなどのプロトコルで不正な通信が可能になっていないかの調査 |
| 各種OSの脆弱性 | 各種OSのパッチ適用状況、バージョン情報から得られた固有の脆弱性調査 |
| その他 | 上記項目以外の脆弱性や設定不備が検出されれば報告します。 |
料金プラン
ベーシックプラン
- 料金
- 150,000円〜
- 診断IP数
- 3IP
- 追加診断料金
- 40,000円/1IP
ベーシックプランでは、セキュリティ技術者が専用ツールのみを使用して診断します。TCPとUDPのポート診断対象はwell-knownポートのみになります。
※オンサイト診断は別途お見積りになります。
アドバンスプラン
- 料金
- 250,000円〜
- 診断IP数
- 3IP
- 追加診断料金
- 50,000円/1IP
アドバンスプランでは、セキュリティ技術者が専用ツールと手動で診断します。TCPはwell-knownポート+主要ポート、UDPはwell-knowポートが診断対象になります。
※オンサイト診断は別途お見積りになります。
侵入診断プラン
- 料金
- 別途お見積り
セキュリティ技術者が専用ツールと手動で診断、侵入試行も行います。
TCPは1~65535ポートまで、UDPはwell-knowポートが診断対象になります。
※オンサイト診断は別途お見積りになります。
オプション
- 報告会
- ※100,000円
- 再診断
- 危険度High以上は無償
- オンサイト診断
- 別途お見積り
※首都圏エリアの金額になります。飛行機や新幹線の移動が発生する場合は別途費用が掛かります。
