- 株式会社fonfun
ネットワーク機器や各種サーバに対する攻撃は増加!
攻撃手法も多様化しています
サーバーやネットワーク機器を一度構築したままでその後のセキュリティチェックをしていないものはありませんか?
新たに見つかった脆弱性や、設定変更によって安全性が失われている可能性もあるため、ネットワーク機器のセキュリティ管理は不可欠です。
また、インターネットに繋がっていないシステムでも、標的型攻撃や内部攻撃などによる、情報流出も多く報告されています。
会社の保有する顧客情報、機密情報を狙った攻撃、大手企業を狙うための踏み台にされるなどの被害が出ています。
インターネットによるサービスが拡大する中で被害は増加
企業の規模に関係なく誰でも被害にあう可能性があります
fonfunのネットワーク診断
外部、内部の両方からネットワークを徹底的に診断
ネットワーク診断は、お客様のネットワークに接続されたサーバー、ネットワーク機器、OS、 ミドルウェア、サーバーソフトウェアにセキュリティ上の問題がないかを診断、調査するサービスです。
外部からだけでなく、内部からの診断にも対応しています。
最新のセキュリティ情報にもとづいた精度の高い診断を実現
脆弱性診断に数多くの経験を有する技術者が、あらゆる角度からツールでの検査やツールでは検出できない問題も手動で検査を行い脆弱性や潜在要因を洗い出します。
適切な対策方法を提示し、お客様のセキュリティ強化を支援いたします。
サービスの特徴
経験豊富な診断エンジニアが対応
複数スキャナを使用しネットワーク、OS、ミドルウェアまで診断
30,000項目以上の診断
外部(リモート)及び内部(オンサイト)からの診断
休日、夜間、オンサイトにも対応可能
お客様のご都合に合わせた日時での診断が可能です。
レポートは脆弱性×危険度の5段階評価で効果的な分析
問題点の指摘や対策方法までを詳細に解説したレポートを作成いたします。
サービスの流れ
診断項目
| 診断項目 |
概要 | ライトプラン | スタンダードプラン | プレミアムプラン | ||
|---|---|---|---|---|---|---|
| 調査・確認事項 |
主な脅威 | |||||
| ポートスキャン | ||||||
| 1 | サーバの存在確認 | 対象サーバの存在を確認します。主にICMPパケットを利用して存在確認します。 | ICMPレスポンス状況によっては、攻撃者に攻撃の糸口を与える可能性があります。 | ○ | ○ | ○ |
| 2 | ポートスキャン | 対象サーバにおけるポートの開閉状況を確認します。 | 動作しているサービス状況が判明します。 不正侵入・攻撃を行う前の事前調査として行われます。 |
○ | ○ | ○ |
| 脆弱性の検出 | ||||||
| 3 | 不要と思われるサービスの稼動 | サービスの動作状況を確認します。 | セキュリティ上不要なサービスの動作は、攻撃者に攻撃の糸口を多く与えてしまいます。 | ○ | ○ | ○ |
| 4 | 稼動中のサービスからの情報取得 | 稼働しているサービスのバナー情報等を取得します。 | 動作しているプログラムの特定等により、不正侵入等の攻撃に利用される可能性があります。 | ○ | ○ | ○ |
| 5 | OSやアプリケーションソフトウェアの既知の脆弱性 | OSのバージョンやセキュリティパッチの適用状況等を確認します。 | 既知の脆弱性を利用した任意のコマンドの実行やサービス妨害攻撃を受ける可能性があります。 | ○ | ○ | ○ |
| 6 | 脆弱なパスワード設定 | 認証を伴うサービスに対して容易に推測可能なパスワードが設定されていないか確認します。 | パスワードが容易に推測可能な場合、なりすましにより不正にシステムにアクセスされる可能性があります。 | ○ | ○ | |
| 7 | 脆弱性の知られているCGIスクリプトの存在 | CGIスクリプトの存在確認及びバージョン等を確認します。 | 既知の脆弱性を利用した任意のコマンドの実行やサーバの内部情報を取得される可能性があります。 | ○ | ○ | |
| 8 | アカウントポリシーの調査 | アカウントロックアウト値などを取得できた場合設定値の妥当性を評価します。 | 設定値に不備がある場合、パスワード推測攻撃が容易になったり、攻撃の成功確率が上がったりする可能性があります。 | ○ | ○ | |
| 9 | 各種サービス(FTPサービス、SSHサービス等)の既知の脆弱性 | 各種サービスにおいて脆弱性の報告されている古いバージョンのソフトウェアが稼働していないか確認します。 | 既知の脆弱性を利用した任意のコマンドの実行やサービス妨害攻撃を受ける可能性があります。 | ○ | ○ | ○ |
| 10 | サービス運用妨害(DoS)の可能性 | サービス運用妨害攻撃を実施できる可能性があるか確認します。 | 提供しているサービスに利用者がアクセスできなくなる可能性があります。 | ○ | ○ | ○ |
| 11 | サーバ設定上の問題 | サーバ設定(書込権限やアクセス制御設定等)がセキュリティ的に妥当であるか確認します。 | セキュリティ的に不備がある設定の場合、不正侵入等の攻撃に利用される可能性があります。例)書込権限に不備がある場合、不正にファイルを作成される可能性があります。 | ○ | ○ | ○ |
| 12 | DNSゾーン転送の可否 | DNSゾーン転送を不特定のサーバに許可しているか確認します。 | ドメイン内に存在するサーバの一覧と各サーバの利用用途を容易に特定することが可能となり攻撃が容易になります。 | ○ | ||
| 13 | DNS再帰的問い合わせの可否 | DNS再帰的問い合わせを許可している設定か確認します。 | DNS再帰的問い合わせを許可している場合、DNSサーバの不正利用や他のサーバを攻撃するDDoS攻撃に利用される可能性があります。 | ○ | ||
| 14 | DNSダイナミックアップデートの可否 | DNSレコードをアップデート可能な設定であるか確認します。 | 任意のレコード追加により悪意あるサイトに利用者を誘導することが可能です。 | ○ | ||
| 15 | メール不正中継の可否 | メールサーバのメール中継の設定状況を確認します。 | 不正中継が可能な場合、スパムメールの送信などに利用される可能性があります。 | ○ | ||
| 16 | メールサーバによるユーザ情報漏洩問題 | メールサーバでユーザに許可しているコマンドやサーバの応答等を確認します。 | 許可しているコマンド及びコマンドの応答結果によりシステムに登録されているユーザ情報を特定され、パスワード推測攻撃に利用される可能性があります。 | ○ | ||
| 17 | Webサーバ上のデフォルトコンテンツの存在 | システム導入時にインストールされるデフォルトコンテンツが存在するか確認します。 | デフォルトコンテンツに脆弱性があった場合、それを利用した不正侵入や、攻撃に利用可能な情報を取得される可能性があります。 | ○ | ||
| 18 | 不要なファイルの存在 | 不要なファイルが公開されていないか確認します。 | ファイルの情報から、攻撃者に攻撃の糸口を多く与えてしまいます。 | ○ | ||
| 19 | Proxy設定の不備 | Proxyサーバの設定がセキュリティ的に妥当であるか確認します。 | セキュリティ的に不備がある設定の場合、Proxyサーバを他のシステムを攻撃する際の踏み台として利用される可能性等があります。 | ○ | ||
| 20 | 不適切なSSLサーバ証明書の利用 | SSLサーバ証明書を取得して信頼できる証明書であるか確認します。 | SSLサーバ証明書に不備がある場合、サーバの実在証明ができず、利用者が悪意ある偽のサーバに誘導されても判断がつかず、利用者が誘導された偽のサーバに情報を送信してしまう可能性があります。 | ○ | ||
| 21 | エラーメッセージによる情報漏洩 | エラーメッセージが返るようなリクエストを送りエラーメッセージにサーバ内部情報等が含まれていないか確認します。 | サーバ内部情報等がふくまれている場合、取得した情報を不正侵入等の攻撃に利用される可能性があります。 | ○ | ○ | ○ |
| 22 | ワーム感染の有無 | 既にワームに感染していないかを確認します。 | 攻撃や不正侵入、サービス妨害に利用されている可能性があります。 | ○ | ○ | ○ |
| 23 | バックドア検出 | バックドアが既に仕組まれていないかなど様々な項目を確認します。 | バックドアがある場合、既に不正にシステムを利用されている可能性があります。 | ○ | ○ | ○ |
| 24 | プライベートアドレスの漏洩 | 対象サーバからの応答にプライベートアドレスが含まれていないか確認します。 | 内部ネットワーク情報が漏洩することにより、不正侵入等の攻撃に利用される可能性があります。 | ○ | ○ | ○ |
料金
| ライトプラン |
スタンダードプラン | プレミアムプラン | |
|---|---|---|---|
| 診断手法 | 手動診断 | 手動診断 | 手動診断 |
| 診断手法 | リモート(及びオンサイト)※2 | リモート(及びオンサイト)※2 | リモート(及びオンサイト)※2 |
| 診断基準 | CVSS(Common Vulnerability Scoring System)※1 | CVSS(Common Vulnerability Scoring System)※1 | CVSS(Common Vulnerability Scoring System)※1 |
| 診断対象 | 指定IPアドレス | 指定IPアドレス | 指定IPアドレス |
| サービス料金 外部診断(リモート) ※1IPの診断を含む |
■基本料金: 100,000円 ■追加IP: 20,000円 |
■基本料金: 200,000円 ■追加IP: 60,000円 |
■基本料金: 300,000円 ■追加IP: 100,000円 |
セキュリティ対策を検討中のお客様
fonfunでは様々なWebセキュリティ対策サービスをご用意しています。
「セキュリティ対策ってなにから手を付ければいいの?」
「限られた予算内でどこまでできる?」など
セキュリティ対策についてなにかお困りがありましたら、まずはぜひ一度、ご相談ください。
ご不明な点、お見積もり依頼などお気軽にご連絡ください。
