マネージドセキュリティサービス
脆弱性診断サービス

サービスの概要

セキュリティ対策を強化・改善するためには、あるべき姿（セキュリティポリシー）を定め、現状とあるべき姿の差分を埋めるための対策と運用を行うことが求められます。適切かつ費用対効果に優れたセキュリティ対策を実現するための第一歩として、現状を正しく認識することが必要です。

NTT ComSOCの脆弱性診断サービスは、お客さまのシステムにおける脆弱性を可視化することで、セキュリティ上の問題点を把握いただき、セキュリティ対策強化・改善実施をサポートいたします。

サービスの特長

• ・セキュリティエンジニアがお客さまのサーバーやネットワーク機器、Webアプリケーションに対して疑似攻撃を行うことで、既知のセキュリティホールや不要ポートの確認、アクセス制御の不備などの脆弱性を調査、報告。
• ・調査結果のご報告だけでなく、発見された脆弱性に対する対策方法を具体的にご説明。
• ・NTT ComSOCでの豊富なセキュリティ運用ノウハウや、様々なソースから常時収集するセキュリティ情報を駆使したサービスをご提供。

このページのトップへ

ご利用イメージ

①リモート調査

リモート調査では、インターネットからの脅威を想定し、NTT ComSOCの診断環境から調査を行います。

【検査対象】

• ・公開サーバー
• ・インターネットに接続されているネットワーク機器、セキュリティ対策機器　など

②オンサイト調査

現在では、インターネットに接続されている機器だけでなく、Firewallに守られた内部ネットワーク上のサーバー、ネットワーク機器についても、セキュリティを強化することが求められています。オンサイト調査では、お客さまの内部ネットワークやDMZに接続した検査ツールから調査を行い、内部からの脅威や、内部サーバーの要塞化の度合いについて評価いたします。

【検査対象】

• ・内部サーバー
• ・インターネットに接続されていない開発中のサーバー
• ・内部ネットワーク内のネットワーク機器、セキュリティ対策機器　など

このページのトップへ

ご提供メニュー

ネットワーク脆弱性診断

OSやサーバーの構成、設定の不備など、ネットワークの脆弱性を調査します。

【検査対象】サーバー、ネットワーク機器など

Webアプリケーション脆弱性診断

SQLインジェクション、クロスサイトスクリプティング、改ざんなど、攻撃の約60％が集中するWebアプリケーションの脆弱性を調査します。

【検査対象】Webアプリケーション