セコムセキュリティ診断サービス
/ペネトレーションテスト
お客様のサーバー・ネットワーク機器を診断。セキュリティリスクを洗い出し、より安全・安心なサーバー・ネットワーク機器の運用を支援します。疑似攻撃によりセキュリティリスクをあぶり出すペネトレーションテストも実施します。
高度な診断技術を持つセキュリティエンジニアがお客様のサーバー・ネットワーク機器に対して診断を行い、問題点を洗い出し、より安全・安心なサーバー・ネットワーク機器の運用を支援するサービスです。
| 実績 | ・長年培った経験とノウハウ(1999年からサービス提供を開始) ・セコムグループ各社が保有するサーバー・ネットワーク機器の診断を担当 ・金融・公共機関など高い技術力・提案力を求められる案件の実績が豊富 |
|---|---|
| 高品質 | ・卓越した知識と技術を持ったセキュリティエンジニアによる診断 ・高機能な自動診断ツールと手動診断を組み合わせた高度な診断 ・的確で分かりやすい診断結果を報告 |
| サポート | ・お客様の様々なご要望に柔軟に対応 ・診断結果に関するお問い合わせにも対応 ・診断に加えインターネットをとりまく様々な脅威に対して幅広く提案 |
サービス提供イメージ
診断項目
セキュリティエンジニアが自動診断ツールと手動診断を組み合わせてお客様のサーバー・ネットワーク機器に存在する問題点を洗い出します。そのため、自動診断ツールのみでは見つけられない問題点も含め幅広く対応した高品質な診断項目となっています。
| 診断項目 | 診断項目説明 |
|---|---|
| ポートスキャン | 接続可能な通信ポートを検出し、稼働しているサービスを調査します。 |
| バナー情報取得 | OS・ミドルウェアに関する情報、設定情報、有効なメソッド・コマンドを調査します。 |
| OS・ミドルウェアの脆弱性 | OS・ミドルウェアのアップデート適用状況、および既知の脆弱性を調査します。 |
| ホストの脆弱性 | サーバー設定(アクセス制御設定、不要情報の公開)やミドルウェアの不要な機能の設定状況について調査します。 |
| ネットワーク機器の脆弱性 | ネットワーク機器(ルーター/ファイアウォール等)の既知の脆弱性やセキュリティ上不備のある設定を調査します。 |
※サーバーに意図的に負荷・影響を与える診断(パスワード強度診断等)、強度診断(DoS攻撃等)は実施しません。
報告書
※報告書のフォーマットは変更となる場合があります。
- セキュリティエンジニアが作成する高品質な報告書
- 洗い出した問題点を報告するだけではなく優先順位を設定したうえで必要な対策を提案
- 的確で分かりやすい表記
-top
-default
サービスの流れ
お客様のご要望に応じて柔軟に対応します。以下は診断対象のIP数を10とした場合の目安となります。
1お見積り
2お申込み
3診断作業(1日間)
4報告書作成・提出(10日間)
5再診断・報告会※オプション
※診断作業実施日の10日前までにはお申込みいただく必要があります。
サービス料金
| 1IP | 1IP追加ごと | ||
|---|---|---|---|
| 基本料金 | リモート診断 | 200,000円 | 30,000円 |
| オンサイト診断 | 個別お見積もり | 個別お見積もり | |
| オプション | 報告会 | 80,000円~ |
|---|---|---|
| 再診断 | 個別お見積もり |
※記載料金はすべて税別表記です。
※診断時間帯は平日日中(10:00~ 18:00)となります。
土日および祝祭日、夜間帯をご希望の場合は、別途お見積もりします。
※オプションでペネトレーションテストもご用意しております。
ペネトレーションテストをご希望の場合は、別途お見積りします。
※診断対象により変動する場合があります。