「プラットフォーム脆弱性診断サービス」では、社内ネットワークに脆弱性がないかどうかを診断してレポートにて報告させて頂くサービスです。脆弱性は毎日発見される為、その情報を常にチェックして、脆弱性を修正するという作業を行う必要があります。その作業を実施しないと、脆弱性を利用された攻撃や、脆弱性が存在することで、いつ情報漏えいが発生するか分かりません。その為、定期的に社内ネットワークの健康診断として利用される企業様が非常に多いです。
下記のような状況の方はまずご連絡ください。
・UTMやサーバ等のセキュリティ構築をするので、現状を把握したい
・今まで一度も社内ネットワークの監査を実施したことがない
・最後の社内ネットワークの脆弱性検査から2年以上経過している
・取引先から社内ネットワークの安全性について資料の提出を求められている
・社内のPCやネットワークの安全性を第三者に確認してもらいたい
・社内システム上に、個人情報や、機密情報を保有している
・社内ネットワークの構築から2年以上、セキュリティを含めた改修を行っていない
・Webカメラや複合機等のIoT機器に潜む脆弱性の有無を確認したい
プラットフォーム脆弱性診断で実現できること
・どんなセキュリティ対策を実施するべきか分かります。
・どんなセキュリティ機器を調達するべきかが、分かります。
・社内の現状が分かる為、具体的な対策を立てることができます。
・第三者が脆弱性検査を実施しているする為、対外的に発信することができます。
・今まで漠然としていた社内ネットワークの不安が可視化されます。
・社内セキュリティ意識の醸成に繋がります。
・内部からの情報漏えいの抑止力となります。
プラットフォーム脆弱性診断の流れと診断項目について
よくある質問と答え
Q.診断可能な対象端末の種類は??
A.ポートスキャンはPC、サーバ、ルータ、UTM、複合機、スイッチ等のIPアドレスを持つ端末全てが対象となります。対象端末にログインして内部からの脆弱性診断(スタンダードプランのみ)はWindows OS、Windows Server OS、MacOS X、Linux、FreeBSD/OpenBSD/NetBSD、HP/UX、AIX、Ciscoとなります。
Q.社内システムを止めずに脆弱性診断はできますか?
A.はい、システムを通常稼働したまま脆弱性診断することは可能です。ただし、UTM等のセキュリティ機器やソフトウェアにてアラートが発生するケースが有る為、担当者様を含む関係者への案内と周知をお願い致します。
Q.もし脆弱性が発見された場合に、セキュリティ対策をお願いすることはできますか?
A.はい、レポートの内容に沿って、社内での金銭的、人的リソースと照らし合わせた脆弱性対策をご提案可能です。例えば、多くの脆弱性にパッチを充てる作業が可能な担当者が不在な場合は、Kaspersky Vulnerability and Patch Mangement の導入をしてパッチ配信作業の自動化だったり、監視サービスでの自動化を提案したり、本年度のセキュリティ予算がない場合は次年度の導入計画を立てたりと対応方法は様々です。
関連リンク
