サービス 導入事例 ニュース JMCリスクソリューションズ 会社情報 お問い合わせ

Homeサービスセキュリティセキュリティ診断サービス

サービス

セキュリティ診断サービス

概要

今や企業や政府の活動においてネットワークシステムなしでの業務遂行は、もはや成り立たなくなっており、ネットワークの利便性を活用したサービスは今後ますます発展していくことが予想されます。
しかし、ネットワークの活用による利便性、快適性の向上の反面、各種情報の漏えい事故やネットワークへの不正侵入、詐欺被害をはじめとする様々な問題(情報セキュリティインシデント)が発生しており、企業は対策を求められています。

セキュリティ診断サービスは、現状の把握と改善のための対策、そして御社のサービス力アップに有効な手段です。

セキュリティ診断サービスメニュー

サーバ診断   サーバ診断 エクスプレス
     
Webアプリケーション診断   サーバ診断 セルフ
     
無線LAN診断   基本診断スキル研修
     
セキュリティ情報提供サービス   ログ診断
     
物理擬似侵入診断   サーバ設定診断
     
ファイアウォールポリシー設定診断    
セキュリティ診断サービス Page Top

セキュリティ診断サービス詳細

サーバ診断

診断概要
高度な技術を持つアナリストが不正侵入者と同等の手法で、ネットワークに存在する脆弱性を徹底的に調査するために、セキュリティ診断を行います。これによって発見された脆弱性に対する、具体的な対策方法を含めた詳細レポートを提出のうえ、報告会にて解説・アドバイスします。

  セキュリティ診断ツールでの調査に加え手動オペレーションにて、実際に侵入可能かを徹底的に検査
  セキュリティ診断ツールでは見つけられない脆弱性を検証可能(誤検知の検証を含む
  専門ツールを組み合わせて検証

セキュリティ診断イメージ
  
主な検査のポイント
 実際にシステムへの侵入が可能か
   ユーザアカウントの収集
   安易なパスワード、デフォルトパスワードを使用していないか
   パスワードクラックツールによるパスワードの解析
   稼動サービスの脆弱点を利用して侵入可能か

  重要情報へのアクセスが可能か
   フォルダのアクセス権設定などに不備がないか
   OSのセキュリティホールを利用してファイルの読み出しが可能か

 情報漏えいの可能性があるか
   ネットワーク盗聴により、情報が盗まれてしまわないか

  踏み台ホストとして利用が可能か
   スパムメールの踏み台となる可能性はないか
   第三者への攻撃の踏み台となる可能性はないか
   トロイの木馬が仕込まれていないか

価格
 365,000円〜

サービスの流れと報告書サンプル
セキュリティ診断サービス Page Top

サーバ診断 エクスプレス

診断概要
外部公開されたサーバやネットワーク機器に対し、セキュリティ診断を 実施し、検出された脆弱性とその対策をご報告します。

単一のセキュリティ診断ツールを使用した簡易診断ではなく、稼動サービスに応じて、 一部手動での診断も含めた複数の手法により、多角的に脆弱性を調査し、報告書を電子メールで送付します。

  ポート開放状況、サービスの稼動確認に始まり、OS・ネットワーク・サービスレベルでの脆弱性を調査
  診断項目は、ログイン試行や踏み台チェックなど8,000項目以上

報告書の特長
  経験豊富な当社アナリストが書き下ろした報告書には、OS推測や開放ポートなどの基本情報に加え、
  総合評価検出された脆弱性一覧脆弱性毎の解説・リスク・対応策などが書かれており、現状の
  把握と今後の対策
に役立つ構成となっています。
  通常、診断終了後3営業日以内に報告書を電子メールでお送りします。
  診断実施後の質問対応は、報告書の提出後1週間までお受けします。

主な検査のポイント
  OSやアプリケーションは脆弱なバージョンを使用していないか
  セキュリティパッチの適用等、適切な運用がなされているか
  開いているポートの診断 (開いている番号の通知だけでなく、使用しているサービスの種類を特定)
  不要なサービスが稼動していないか
  破りやすいパスワードを使用しているユーザアカウントが存在していないか
  攻撃者がシステムに仕掛けたと思われる不正プログラム(トロイの木馬等)が稼動していないか
  不要な機能が有効なままになっていないか
  不要なサンプルアプリケーション類が残ったままになっていないか
  悪意のある者に、第三者への攻撃のための踏み台となる危険性はないか
   (メール不正中継、ICMP増幅等)
 ※以上は一例であり、稼動しているOS、サービス等により診断項目は変化いたします。

価格
 1IP 85,000円
 2IP以上の場合は、1IP追加ごとに10,000円(税別)加算となります。
 例) 5IPの場合 125,000円(税別)

オプション
 報告会  80,000円(税別)
 ※交通費、宿泊費は別途となります。
 ※その他ご要望はお問い合わせください。

サービスの流れとお申し込み

セキュリティ診断サービス Page Top

サーバ診断 セルフ

診断概要
内部ネットワーク(社内LAN)環境のサーバやネットワーク機器のセキュリティ診断をお客様自身で実施していただき、診断結果を当社が集計・分析し、検出された脆弱性とその対策方法についてご報告します。

診断用PCを当社から送付します。診断用PCは、セキュリティ診断ツールを使用した診断に加え、当社技術者が手動操作で実施している項目を自動化しているため、多角的な脆弱性の診断を行えます。

簡易な操作で有償のセキュリティ診断ツールによる診断が実現可能であり、コストを抑えかつ、一定の診断レベルと詳細な報告書をご希望するお客様向けのサービスです。

報告書の特長
  経験豊富な当社アナリストが書き下ろした報告書には、OS推測や開放ポートなどの基本情報に加え、
  総合評価検出された脆弱性一覧脆弱性毎の解説・リスク・対応策などが書かれており、現状の
  把握と今後の対策
に役立つ構成となっています。
  当社に診断用PC到着後、原則10日以内に報告書を電子メールでお送りします。
  診断実施後の質問対応は、報告書の提出後1週間までお受けします。

主な検査のポイント
  OSやアプリケーションは脆弱なバージョンを使用していないか
  セキュリティパッチの適用等、適切な運用がなされているか
  開いているポートの診断 (開いている番号の通知だけでなく、使用しているサービスの種類を特定)
  不要なサービスが稼動していないか
  破りやすいパスワードを使用しているユーザアカウントが存在していないか
  攻撃者がシステムに仕掛けたと思われる不正プログラム(トロイの木馬等)が稼動していないか
  不要な機能が有効なままになっていないか
  不要なサンプルアプリケーション類が残ったままになっていないか
  悪意のある者に、第三者への攻撃のための踏み台となる危険性はないか
   (メール不正中継、ICMP増幅等)
 ※以上は一例であり、稼動しているOS、サービス等により診断項目は変化いたします。

価格
 1IP 127,500円
 2IP以上の場合は、1IP追加ごとに15,000円(税別)加算となります。
 例) 5IPの場合 187,500円(税別)

オプション
 報告会  80,000円(税別)
 ※交通費、宿泊費は別途となります。
 ※その他ご要望はお問い合わせください。

サービスの流れとお申し込み

セキュリティ診断サービス Page Top
Webアプリケーション診断

診断概要
Webで使用しているCGIなどを含む動的コンテンツのページにおいて、不正アクセスの危険性が潜んでいないか調査します。

  Webアプリケーション診断ツールと手動オペレーションによるセキュリティ診断を実施
  Webアプリケーション特有の攻撃手法を熟知したアナリストによる分析を実施

主な検査のポイント
  クロスサイトスクリプティング
  インジェクション
  パラメータ改ざんによる不正操作
  隠しフィールドの改ざんによる不正操作
  クッキーの改ざんによる不正操作
  ディレクトリ遷移
  セッションハイジャック
  クロスサイトリクエストフォージェリ

価格
 475,000円〜
セキュリティ診断サービス Page Top
無線LAN診断

診断概要
無線LANが安全に利用されているか調査をします。

主な検査のポイント
 ● 暗号化強度(盗聴の可能性)の調査
 ● 管理外のアクセスポイントの確認
 ● 無線LANにおける各種セキュリティ設定の調査(不正侵入/不正使用の可能性調査)
 ● 電波干渉の調査

価格
 250,000円〜
セキュリティ診断サービス Page Top
基本診断スキル研修

市販もしくはフリーのセキュリティスキャナを使用した基本診断スキル習得のための教育サービスです。
1日の研修で基本的なセキュリティスキャナの使用方法を習得できます。

価格

 200,000円〜
セキュリティ診断サービス Page Top
セキュリティ情報提供サービス

各種OS/アプリケーションのパッチリリース情報/バージョンアップ情報、ウイルス動向、セキュリティ事故、各種団体から発信される情報を整理して毎週e-mailにてご提供します。
セキュリティ診断サービス Page Top
ログ診断

ファイアウォール、サーバOS、導入したアプリケーションなどより収集できるログの情報を解析し、事故が起きた際の復旧作業および原因追求に必要な情報が収集できているか調査・分析します。
セキュリティ診断サービス Page Top
物理擬似侵入診断

ソーシャルエンジニアリングの手口を基にどのような情報を得ることができるか調査します。
(物理的な建物への侵入、廃棄物調査、物理的侵入調査など)
セキュリティ診断サービス Page Top
サーバ設定診断
端末から直接設定をチェックすることで、明らかに不要と思われるサービス稼動の有無、不要アカウントの存在、システムの状況(OSの状態、セキュリティパッチの適用状況、サービスの稼動状況など)について調査分析します。
セキュリティ診断サービス Page Top
ファイアウォールポリシー設定診断

ファイアウォールのポリシーより、不適切な設定がないか診断します。また、そのポリシーが正しく機能しているかも確認します。

実績・品質

豊富な実績に基づいた確かな品質をご提供します
JMCリスクソリューションズのセキュリティ診断サービスは、2000年のサービス開始以来、民間企業から中央官庁、地方自治体を対象にWebアプリケーション診断、サーバ診断、ファイアーウォールやIDSの有効性診断など200件を超える多くの実績があります。
豊富な経験に基づいた分かりやすい報告書は、脆弱性の結果だけの報告にとどまらず、改善のために具体的にどうすればいいのかまで丁寧に記載しており、多くのお客様にご好評をいただいております。
お客様に安心してお任せいただけるよう、取り組んでおります。
お客様と合意されたスタッフのみが、サービスの提供を行います。
弊社支援サービスにおいて、ISO27001認証取得をしております。お客様よりお預かりした情報は安全に管理しております。


お問い合わせ:
株式会社JMCリスクソリューションズ
〒169-0075 東京都新宿区高田馬場3-3-3 三優ビル
TEL:03-5332-8763 FAX:03-5332-8961
JMCリスクソリューションズ お問い合わせ
 
Page Top