OSやミドルウェア(*1)に存在する脆弱性や設定上の不備を洗い出し、対応策を提示してシステムの抜本的な対処を手助けいたします。
- *1ミドルウェア:サーバー上で特定の機能を提供するソフトウェア(ApacheやPostfixなど)
020-0033-20
QT PROプラットフォーム診断サービスは、経済産業省(METI)の定める「情報セキュリティサービス基準*1」に適合したサービスとして、「情報セキュリティサービス基準適合サービスリスト*2」へ登録されています。
- *1経済産業省(METI)「情報セキュリティサービス基準」
- *2独立行政法人情報処理推進機構(IPA)「情報セキュリティサービス基準適合サービスリスト」
特長・選ばれる理由
リモート診断:QTnetの診断環境よりインターネットを介し遠隔で対象機器を診断します。
オンサイト診断:現地にてお客さま設備より対象機器を診断します。
- ISPとしてのノウハウを活かした診断
- ISP(インターネットサービスプロバイダ)として自社で運用するシステムの構築・運用経験があるため、精度の高い脆弱性の検出や課題分析が可能です。
- 報告書および報告会による分かりやすいフィードバック
- 報告書では、お客さまのシステムに適切な対策方法を提示します。また、お客さまでも実施可能な手順で、発見された脆弱性情報の確認方法を提示します。
- 対面での報告会では、診断結果の不明点や対策方法のご質問だけでなく、セキュリティ全般に関するお困りごとに関してご相談を承ります。
- 充実したアフターフォロー
- 検出された脆弱性情報の全ての結果に対して再診断を実施します。また、脆弱性に対してお客さまにしっかりと検討・改修を行っていただくため、再診断期間を2ヶ月間設けております(*2)
- *2オンサイト診断の場合、再診断につきましてはオプションサービスとなります。
| メニュー項目 | 概要 | |
|---|---|---|
| 標準サービス | 診断(*1) | ポートスキャン診断・ツール診断・手動診断 |
| 緊急速報 | 危険度の高い問題(ハイリスク)が検出された場合に電子メールおよび電話にてご報告 | |
| 報告書 | 診断結果に弊社の見解を加えてご報告 | |
| 報告会 | 報告書に基づいた対面での報告会を実施 | |
| 問合せ対応 | 診断結果、報告書に関する各種問合せを電子メールにて対応(*2) | |
| 再診断(*3) | 問題点が検出されたすべての箇所を再診断 | |
| オプションサービス | 時間外診断 | 標準サービスでの実施時間帯以外の時間帯での診断 |
| 個別対応 | 標準サービス内容のカスタマイズや診断項目の追加等 | |
左右にスクロールできます
- *1リモート診断・オンサイト診断
- *2問合せについては原則1名のご担当者からのみ受付とする。
- *3リモート診断の場合は、1回のみとする。(2回目以降はオプションサービスの個別対応で実施)
オンサイト診断の場合は、オプションサービスとする。
主な診断内容
| 診断項目のカテゴリ | 診断項目 | 診断詳細項目 |
|---|---|---|
| オープンポートの検出 | TCP | 不要ポートの開放調査(1~65535) |
| UDP | 不要ポートの開放調査(1~1024+α) | |
| サービスの検出 | 各種プロトコル | バナー情報収集調査 |
| サービスごとの脆弱性 | FTP | FTP匿名接続調査、パスワード簡易推測調査 |
| SSH | 認証方式調査、パスワード簡易推測調査 | |
| TELNET | パスワード簡易推測調査 | |
| HTTP | メソッド調査、コンテンツ調査、ヘッダ調査 | |
| SMTP | 不正中継調査、コマンド調査 | |
| DNS | 再帰問合せ調査、ゾーン転送調査 | |
| SNMP | コミュニティ簡易推測調査 | |
| その他 | 暗号化通信(SSL/TLS) | プロトコルバージョン調査、暗号強度調査、証明書調査 |
| 脆弱性調査 | OS、ミドルウェアの脆弱性調査 |
左右にスクロールできます
サービス提供の流れ
STEP1お申込み
申込書・ヒアリングシート送付
STEP2準備
(5~10営業日以内)
作業実施計画書受領
STEP3診断(*1)
(2~9営業日が必要)
・診断実施
・緊急速報受領(危険度の高い問題が検出された場合のみ翌営業日以内に通知)
*1:期間は診断IP数により変動し、30IPを超える場合は別途調整となります。
STEP4報告
(診断後10~15営業日以内)
・報告書受領
・報告会実施
STEP5フォロー
(報告書提出後、
40営業日以内有効)
・診断結果の問合せ
・再診断依頼
セキュリティ診断(脆弱性診断)の必要性とは?
サイバー攻撃が巧妙化かつ増加傾向にある昨今、IT機器やWebアプリケーションなどに、あらかじめ脆弱性がないかを確認し対策をおこなう重要性がますます高まっています。その際に必要となるのがセキュリティ診断(脆弱性診断)です。
セキュリティ診断(脆弱性診断)とは、ネットワークやサーバーなどのIT機器のOS・ミドルウェア、Webアプリケーションなどに脆弱性がないかを確認する診断です。セキュリティ診断をおこなうことで、IT機器やWebアプリケーションを公開するうえでのリスクを低減することができます。
利用規約
QT PRO プラットフォーム診断サービス のご契約の際は、以下の「利用規約」をご確認ください。
よくあるご質問
診断形式は、オンサイトですか?リモートですか?
オンサイト診断・リモート診断のどちらにも対応可能です。
営業時間外(夜間、土曜日・日曜日・祝日など)での診断にも対応可能ですか?
標準サービスは当社営業日10:00~17:50での診断となりますが、これ以外の時間帯での診断につきましても有償オプションにて対応可能です。
