プラットフォーム診断
プラットフォーム診断とは?
プラットフォーム診断は、サーバーやネットワーク機器のインフラを対象に脆弱性を洗い出すセキュリティ診断です。当社のセキュリティエンジニアが、OSやミドルウェアに潜む既知の脆弱性、不要なポートやサービスの公開、ファイアウォールやルータの設定不備など、攻撃者に悪用される可能性のあるリスクを確認します。
INCIDENT CASES
プラットフォームに関わる
被害・問題事例
プラットフォームに関わる被害・問題事例
ここでは、プラットフォームに関わる被害・問題事例の一部をご紹介します。
01
古いミドルウェア放置による個人情報流出
ある大手企業では、古いミドルウェアを長期間更新せずに運用していたため、既知の脆弱性が修正されないまま残されていました。この脆弱性を攻撃者に突かれて外部から侵入を許し、その結果、大量のクレジットカード情報を含む個人情報が流出する事件が発生しました。
02
脆弱性放置による情報窃取や管理者権限奪取
メールサーバに存在していた既知の脆弱性を長期間放置していた企業が攻撃を受け、外部から不正に侵入されました。その結果、メールデータの窃取や管理者権限の奪取などが相次ぎ、多くの組織が深刻な影響を受けました。
03
公開ポート悪用による社内ネットワークへの侵入
ある組織では、インターネットに公開された不要なポートが初期侵入経路となり、攻撃者により不正にサーバへアクセスされました。その後、資格情報の窃取や権限昇格を経て内部ネットワークに横展開され、業務システムの暗号化や停止、ならびに顧客情報・機密ファイルの窃取といった深刻な被害が発生しました。
REASONS TO CHOOSE US
お客様に選ばれる理由
当社がお客様に選ばれる理由をご紹介いたします。
脆弱性修正対応の伴奏支援
当社のセキュリティエンジニアは、貴社の専属セキュリティチームとして、発見した脆弱性の修正をサポートし、安全なリリースまで徹底的に伴走します。
小回りの利く柔軟な対応
当社はお客様のご都合(予算・リリース計画・業務都合等)に応じて診断範囲を柔軟に設計いたします。加えて、夜間・休日を含む診断スケジュールについても事前調整の上で対応し、業務影響を最小限に抑えます。
高い品質を実現する診断体制
当社の診断はすべて、経験豊富なシニアセキュリティエンジニアが検出結果・再現手順・リスク評価・修正方針を直接レビューします。これにより、診断の網羅性と品質を高水準で確保します。
FLOW
導入の流れ
プラットフォーム診断の基本的な流れをご説明します。
ヒアリング
診断対象や範囲等を確認させていただきます。
01
見積もり・契約
ヒアリング内容を踏まえ、お見積りを提示します。内容をご確認いただいた上で、ご契約いただきます。
02
診断
セキュリティエンジニアが診断を実行します。
03
報告
診断結果を踏まえ、発見された問題の内容やリスク、推奨対策等を記述した報告書を提出します。
オプションで報告会を行うこともできます。
04
FAQ
よくある質問
診断項目を教えて下さい。
脆弱なソフトウェアの利用、不要なポート、サービスの公開などのインフラに関わる項目を診断します。詳細はお問い合わせください。
問題個所を改善した後に再診断はやってもらえますか?
はい、再診断を行うことができます。
お問い合わせ
セキュリティコンサルティング、セキュリティ診断など、お客様のニーズに合わせた幅広いサポートをご提供いたします。どんな小さなご相談でも構いません。まずはお気軽にお問い合わせください。
お問い合わせはこちら