サービス (内部統制対策ソリューションページTOPに戻る)
■ セキュリティ脆弱性診断
システムに存在する弱点を知る
コンピュータにセキュリティ上、問題となる弱点(脆弱性)が存在しないかどうかを確認します。
コンピュータに存在する脆弱性をあらかじめ認識し、対策をおこなうことで、ハッカーの侵入や情報漏洩の可能性を減少させることが可能となります。
●Webアプリケーション診断
⇒Webアプリケーションの弱点を診断します。
●ネットワーク型診断
⇒ネットワーク越しにシステム(OS)の弱点を診断します。
●ホスト型診断
⇒システム設定状況からシステム(OS)の弱点を診断します。
 |
 |
セキュリティ診断の流れ
 |
診断内容の一例
| Webアプリケーション診断 | ネットワーク型診断 | ホスト型診断 |
| ・WebDAV接続確認 ・ログインパスワード診断 ・TRACEメソッドの応答確認 ・クロスサイトスクリプティング ・SQLインジェクション ・CGI診断 ・サンプルページ、デフォルトページの有無 ・リンク抽出、強制ブラウジング |
・ポートスキャン ・バックドアの有無 ・UNIXのデフォルトパスワードのチェック ・Fingerサービスの不正利用の可否 ・FTPサービスの不正利用の可否 ・リモートからのファイルアクセスの可否 ・SNMPの不正利用の可否 |
・アカウント設定状況の確認 ・システム監査設定状況の確認 ・ログイン設定状況の確認 ・ネットワーク設定状況の確認 ・パスワード設定状況の確認 ・セキュリティパッチ適用状況の確認 ・スタートアップ設定状況の確認 |
 |
ネットマークスのセキュリティ診断は、
3つの手法で実施し、より細かな診断をおこないます。
※ お客様により診断方法を選択していただくことができます。
