ネットワーク脆弱性診断はLANやWANに接続されたサーバーやクライアントマシン、ネットワーク機器等に対しての「網羅型」のセキュリティ診断で、スピードを重視して脆弱性スキャナーを使用しての診断後、出力された結果を手動で確認作業を行います。

なお、ペネトレーションテストをご契約いただいたお客様には無償でネットワーク脆弱性診断を提供いたします。ご相談ください。

修正コンサルティングから修正後の再テストまで実行

報告書を提出しただけではお客様のセキュリティは何も向上しません。弊社の脆弱性診断サービスは発見された脆弱性の対策実施支援から修正後の再テストまで実施いたします。

料金

30万円+税
※2IPアドレスまで、報告書作成費用、報告会、修正に関するテクニカルコンサルティング、修正後の再テストを含む

各種基準や要件に準拠した脆弱性診断です

  • PCI DSS Vulnerability Scanning Requirement
  • 経済産業省基準

など

対象となるお客様

  • ペネトレーションテストを実施しようと検討中のお客様
  • これまで診断を行ったことがなく最初の一歩目として何をやっていいのか分からないお客様
  • 社内のセキュリティ状況を調査したいお客様

対象システム

  • 社内ネットワークのクライアントマシンやルーター、ファイアーウォール等
  • インターネットに接続されたサーバー機器やネットワーク機器等
  • IoT機器等

脆弱性診断手法

  • ポートスキャン (TCP/UDP 0-65535)
  • OSバージョンスキャン (外部開放ポートのみ)
  • サービスバージョンスキャン(外部開放ポートのみ)
  • 脆弱性診断ツールによる脆弱性スキャン
  • オープンポートへのデフォルト認証テスト
  • 発見された脆弱性についての手動確認
  • 暗号化方式やサイファーの調査
  • デフォルトパスワードやパスワードリストによるログイン試行テスト
  • 発見された脆弱性のCVE等データベースの照会及び攻撃難易度調査
  • PCI DSS v3.2 11.2準拠の脆弱性診断

脆弱性診断のご提供形態

リモート、オンサイトどちらでも対応いたします。

脆弱性診断にかかる日数

打ち合わせから診断、レポート提出まで最短で約5営業日です。

脆弱性診断の報告書

エグゼクティブサマリー
イントロダクション
ファインディングス
ファインディングス詳細
結論

お問い合わせ