「プラットフォーム脆弱性診断サービス」では、社内ネットワークに脆弱性がないかどうかを診断してレポートにて報告させて頂くサービスです。脆弱性は毎日発見される為、その情報を常にチェックして、脆弱性を修正するという作業を行う必要があります。その作業を実施しないと、脆弱性を利用された攻撃や、脆弱性が存在することで、いつ情報漏えいが発生するか分かりません。その為、定期的に社内ネットワークの健康診断として利用される企業様が非常に多いです。
下記のような状況の方はまずご連絡ください。
・UTMやサーバ等のセキュリティ構築をするので、現状を把握したい
・今まで一度も社内ネットワークの監査を実施したことがない
・最後の社内ネットワークの脆弱性検査から2年以上経過している
・取引先から社内ネットワークの安全性について資料の提出を求められている
・社内のPCやネットワークの安全性を第三者に確認してもらいたい
・社内システム上に、個人情報や、機密情報を保有している
・社内ネットワークの構築から2年以上、セキュリティを含めた改修を行っていない
・Webカメラや複合機等のIoT機器に潜む脆弱性の有無を確認したい
プラットフォーム脆弱性診断で実現できること
・どんなセキュリティ対策を実施するべきか分かります。
・どんなセキュリティ機器を調達するべきかが、分かります。
・社内の現状が分かる為、具体的な対策を立てることができます。
・第三者が脆弱性検査を実施しているする為、対外的に発信することができます。
・今まで漠然としていた社内ネットワークの不安が可視化されます。
・社内セキュリティ意識の醸成に繋がります。
・内部からの情報漏えいの抑止力となります。
プラットフォーム脆弱性診断の診断項目
- PC(Windows・Mac)
■OSの脆弱性
⇒使用しているOSに脆弱性は潜んでいないか?(最新版にアップデートされているか)
■社内PCで使用しているアプリケーションに脆弱性は潜んでいないか?
⇒MicroSoft製のOffice、ウェブブラウザ、Adobe製のPDF、Reader、Flash、Java等のアプリケーションに脆弱性は潜んでいないか?(最新版にアップデートされているか)(サードパーティ製の検査はスタンダードプランのみ)
■ファイアウォールの設定が正しいか
⇒間違った設定になっていないか?脆弱性のある必要のないポートが空いていないか? - サーバ(Linux系・Windows他)
■OSの脆弱性
⇒サーバで使用しているOSに脆弱性は潜んでいないか(最新版にアップデートされているか)
■サーバアプリケーションに脆弱性は潜んでいないか?
⇒サーバアプリケーションのバージョンに問題がないか(最新版にアップデートされているか)
■ファイアウォールの設定が正しいか
⇒間違った設定になっていないか?脆弱性のある不要なポートが空いていないか? - ネットワーク機器(ルータ・スイッチ等)
■ファームウェアの脆弱性
⇒使用しているルータに脆弱性は潜んでいないか?脆弱性のあるファームウェアではないか?(最新版にアップデートされているか)
■設定ミスによる脆弱性
⇒初期パスワードのまま使用していないか?WAN側から管理画面にアクセスできないか? - その他端末(プリンタ・複合機・サイネージ・Webカメラ・IoT機器等)
■ファームウェアの脆弱性
⇒使用しているIoT機器に脆弱性は潜んでいないか?脆弱性のあるファームウェアではないか?(最新版にアップデートされているか)
■設定ミスによる脆弱性
⇒初期パスワードのまま使用していないか、初期設定のまま重要なポートが空いていないか
プラットフォーム脆弱性診断の流れ
- 【事前準備】
■ネットワーク構成の情報提出(ネットワークのIPアドレス、端末ごとのIPアドレス)
※診断をご希望の端末のIPアドレスや診断を除外したい端末のIPアドレス等ご要望がございましたらお申し付けください。
■プラットフォーム脆弱性診断機用IPアドレス
■診断対象端末の管理者ログインIDとパスワード(スタンダードプランのみ)
■プラットフォーム脆弱性診断機実施ご希望日の調整 -
- 【診断作業】
①御社へお伺いしてプラットフォーム脆弱性診断機を御社ネットワークに接続
②プラットフォーム脆弱性診断機よりポートスキャンを実施
※約1日程度診断機を設置
③プラットフォーム脆弱性診断機より対象端末にログインしてPC内部からの脆弱性診断を実施(スタンダードプランのみ)
④スキャン完了後に診断機を回収 -
- 【後日】
⑤スキャン結果を解析
⑥約5営業日後に診断結果をレポートにまとめてご報告
料金
プラットフォーム脆弱性診断ライトプラン
| 基本料金 | 50,000円(100端末まで) |
|---|
| 追加端末 | 25,000円(追加100端末ごと) |
|---|
<料金例> 200端末を脆弱性診断する場合
・基本料金:50,000円(100端末まで)
・追加端末:25,000円(追加100端末)
合計75,000円(税別)
プラットフォーム脆弱性診断スタンダードプラン
| 基本料金 | 100,000円(100端末まで) |
|---|
| 追加端末 | 50,000円(追加100端末ごと) |
|---|
<料金例>200端末を脆弱性診断する場合
・基本料金:100,000円
・追加端末:50,000円(追加100端末)
合計150,000円(税別)
よくある質問と答え
Q.診断可能な対象端末の種類は??
A.ポートスキャンはPC、サーバ、ルータ、UTM、複合機、スイッチ等のIPアドレスを持つ端末全てが対象となります。対象端末にログインして内部からの脆弱性診断(スタンダードプランのみ)はWindows OS、Windows Server OS、MacOS X、Linux、FreeBSD/OpenBSD/NetBSD、HP/UX、AIX、Ciscoとなります。
Q.社内システムを止めずに脆弱性診断はできますか?
A.はい、システムを通常稼働したまま脆弱性診断することは可能です。ただし、UTM等のセキュリティ機器やソフトウェアにてアラートが発生するケースが有る為、担当者様を含む関係者への案内と周知をお願い致します。
Q.もし脆弱性が発見された場合に、セキュリティ対策をお願いすることはできますか?
A.はい、レポートの内容に沿って、社内での金銭的、人的リソースと照らし合わせた脆弱性対策をご提案可能です。例えば、多くの脆弱性にパッチを充てる作業が可能な担当者が不在な場合は、Kaspersky Vulnerability and Patch Mangement の導入をしてパッチ配信作業の自動化だったり、監視サービスでの自動化を提案したり、本年度のセキュリティ予算がない場合は次年度の導入計画を立てたりと対応方法は様々です。
