インターネットに公開されたサーバには、未知のセキュリティホールやサイバー攻撃の攻撃手法高度化により、常に不正アクセスを受ける脅威が存在します。一方、インターネットに公開していない社内システムについても、近年では「標的型攻撃」「内部犯行」による情報流出などの被害が多発しております。被害を未然に防ぐには、情報資産の現状を把握し、内在する脆弱性に対処することが重要です。ネットワーク脆弱性診断では、ネットワークに接続されたサーバー、ネットワーク機器、端末で稼働しているOS、ミドルウェア、サーバーソフトウェアなどが危険な設定になっていないか、セキュリティパッチは正しく適用されているか、といった『不正侵入』の要因となる脆弱性を検証するサービスです。セキュリティエンジニアが攻撃者の視点に立って診断・分析し、脆弱性とその対処方法を報告します。
診断手法は下記2つになります。
◆リモート診断
公開エリアのサーバーやファイアウォールなどの機器を診断する。
主にDMZに置かれている機器、サーバーへの外部からの攻撃を想定して診断。
◆オンサイト診断
社内の各種サーバーやクライアントPCを診断する。
主に悪意を持った従業員(内部者)による社内ネットワークへの攻撃を想定して診断。
