脆弱性診断によって問題を発見し、改善点を提示します。
インターネットの利便性の一方で、不正アクセスの脅威は増加の一途をたどっています。もはやセキュリティ対策のない接続は許されません。きちんとした対策と確認、そして現状の課題の把握と対処が求められています。MINDのネットワークセキュリティ診断サービスは、お客様のインターネット接続環境における既知の脆弱性について診断を実行、問題点の発見と改善点の提示を行ないます。
サービスイメージ
サービスの特長
- 経験とノウハウ
- SRIコンサルティング(旧スタンフォード研究所)の経験とノウハウを引き継いだ米国CompuCom社の協力のもとサービスをご提供します。
- セキュリティ対策推奨
- 発見された脆弱性については危険度の判定とその対策の支援を行ないます。どの脆弱性が危険か、危険度に合わせて優先順位を判断します。
- 大手企業における実績
- セキュリティが重要な金融業界、官公庁で診断を実施した実績が高品質を保証します。
サービス内容
- スキャニング診断サービス(セキュリティ設定の確認)
- MINDの技術者がスキャニングツールを使用し、対象システムに不要なポートが開いていないかをインターネット経由でチェックします。これにより、ファイアウォールをはじめとするセキュリティ機器の設定の有効性を確認できます。インターネット環境の設定変更後の安全性の確認にも便利なサービスです。
- リモート診断サービス(インターネットに対する脆弱性の確認)
- 脆弱性検査ツールを使用し、MINDよりインターネット経由で診断を実施します。スキャニングサービスの内容に加え、インターネットに公開されているサーバやネットワーク機器に対する、脆弱性の検査を行ないます。
- 総合診断サービス(内部からの攻撃に対しても脆弱性を確認)
- リモート診断に加え、リモート診断では発見できないサーバの詳細なセキュリティ強度を、オンサイト診断により確認します。お客様の内部から診断を実施するオンサイト診断とリモート診断を組み合わせて、総合的な診断報告を行ないます。内部からの不正アクセスの危険性を考慮する場合や、よりセキュリティの高いシステムが要求されるオンラインシステムなどの診断に最適です。
- パスワード検査(オプション)
- 安易なパスワードを設定していると、推測され侵入されてしまう危険性があります。このサービスでは、パスワード検査ツールを使用して、お客様のパスワード設定強度を確認します。
[対象範囲]
サーバ、ファイアウォールなどのネットワーク機器
