ページの本文へ

Hitachi

株式会社 日立ソリューションズ・クリエイト

セキュリティ診断サービス 診断メニュー

日立ソリューションズ・クリエイトが提供するセキュリティ診断サービスの診断メニューは以下の通りです。

ネットワーク型診断サービス

システムを構成するサーバやネットワークデバイスに対して、OSやアプリケーションに対するセキュリティホールの有無をインターネット経由(リモート)、あるいはお客さま先(オンサイト)で診断し、診断の結果をセキュリティ診断報告書にまとめ提出します。

スタンダード
◆サービスポートの確認(1〜65535番)
◆ぜい弱性スキャナツールによる通常攻撃診断
◆ぜい弱性スキャナツールによる使用不能(DOS)攻撃診断
◆報告書の作成・送付
プロフェッショナル(スタンダードの内容に加えて、以下の診断を実施)
◆オープンポートによる手動診断
 DNSぜい弱性調査(ゾーン転送、再帰問合せ)
 メールサーバぜい弱性調査(不正中継・メールアカウントの類推)

■ネットワーク型診断サービス項目一覧

●:商用ツールによる診断のみ ○:商用ツール+ホワイトハッカーによる手動診断

ネットワーク型診断サービス
診断項目 ネットワーク型診断
スタンダード プロフェッショナル
標準提供 ICMP ECHO要求に対する応答の確認
ぜい弱性スキャナ(Nexpose)による診断
下位ポートスキャン(1〜1023)
上位ポートスキャン(1024〜65535)
OS情報の確認
動作アプリケーションの確認
ゾーン転送・bindバージョン照会によるDNSサーバぜい弱性検査
メールサーバの不正中継診断・メールアカウントの類推
SNMPサービスぜい弱性診断
FTPサービスぜい弱性診断
Webサービスぜい弱性診断
その他の起動サービスのぜい弱性診断
その他 オンサイト報告会 オプション提供
再診断(修正後の再確認をセットでご提供) オプション提供
夜間診断 オプション提供
休日診断 オプション提供

Webアプリケーション診断サービス

お客さまにて作成されたWebコンテンツに対して、SQLインジェクションなどに代表されるWebアプリケーション特有のセキュリティホールの有無をネットワーク経由にて診断し、診断の結果をセキュリティ診断報告書にまとめ提出します。

スタンダード
◆Webアプリケーション検査ツールによる疑似攻撃診断
◆報告書の作成・送付
プロフェッショナル(スタンダードの内容に加えて、以下の診断を実施)
◆ホワイトハッカーによる手動診断
◆危険度の大きいぜい弱性について速報の作成・送付
◆診断報告会の実施

Webアプリケーション診断項目一覧

●:商用ツールによる診断のみ ○:商用ツール+ホワイトハッカーによる手動診断

Webアプリケーション診断項目一覧
診断項目 Webアプリケーション診断
スタンダード プロフェッショナル
標準提供 クロスサイトスクリプティング
SQLインジェクション
OSコマンドインジェクション
ディレクトリリスティング
パストラバーサル
セッションハイジャックの試み
エラーページの検証
認証・セッション管理
強制ブラウジング
複数のパラメータ同時改ざん
Webアプリケーションのぜい弱性を利用した「なりすまし」
論理的なぜい弱性(価格改ざんなど)*1
その他 オンサイト報告会 オプション提供
画面選定ご支援 オプション提供
再診断(修正後の再確認をセットでご提供) オプション提供
夜間診断 オプション提供
休日診断 オプション提供
*1
ツールでは検出が困難なぜい弱性(「パラメータ名」や「アプリケーションの挙動」などから攻撃方法が考察できるぜい弱性)を診断します。

お問い合わせ、資料請求はこちらから

ご相談やお見積、資料のご請求はお気軽にお問い合わせください。

お電話でのお問い合わせご購入前の商品に関するご質問・ご相談など 0120-954-536

お問い合わせ 資料請求はこちら