1. HOME
  2. サービス一覧
  3. 脆弱性診断サービス
  4. ネットワーク診断

脆弱性診断サービス

ネットワーク診断

ネットワーク層はもちろん、サーバーOSやミドルウェアに潜む脆弱性まで網羅的に調査し、プラットフォーム全体の安全性を診断します。

外部攻撃の起点となりやすいネットワークの脆弱性を確実に特定し、攻撃の足がかりを早期に排除することで、ビジネスを脅かす被害の拡大を未然に阻止します。

ネットワーク診断のイメージ図

Risks

ネットワーク診断で
可視化できる代表的なリスク

ネットワーク診断は、外部・内部ネットワークのホスト・ポート・サービス設定を精査し、 不正侵入・情報窃取・サービス妨害に繋がる脆弱性を検出します。
ファイアウォールやVPN、各種サーバーの設定不備は、攻撃者にとって最初の侵入口になりやすく、WEBアプリケーション診断と組み合わせることで多層的なセキュリティ評価が実現できます。

ネットワークの脆弱性のイメージ図

ネットワーク層・通信

  • FIREWALL MISCONFIGURATION

    ファイアウォール・
    ACLの設定不備

    アクセス制御リストの設計ミスや過剰な許可ルールにより、本来公開すべきでないサービスが外部に露出し、不正侵入を許してしまう。

  • SSL / TLS CONFIGURATION

    SSL証明書・暗号化設定

    暗号化されていない通信や危殆化した暗号化プロトコル・SSL証明書の不備により、中間者攻撃やフィッシングの被害に遭う危険がある。

サービス・設定

  • INSECURE PROTOCOLS

    設定不備や安全ではない
    プロトコルの利用

    稼働中のサービスの設定ミスや安全でないプロトコルの利用により、システム内部の情報が窃取され、さらなる攻撃の起点にされてしまう。

  • KNOWN VULNERABILITIES

    既知の脆弱性の悪用

    バナー情報などから稼働バージョンが特定され、既知の脆弱性を突いた攻撃を受けるおそれがある。

認証・アクセス制御

  • REMOTE ACCESS & VPN

    リモートアクセス・
    VPNの脆弱性

    VPN機器のパッチ未適用や認証設定の不備が放置されていると、外部攻撃者に内部ネットワーク全体への侵入口を与えかねない。テレワークの普及で攻撃対象が大幅に拡大しており、特に優先して対処すべきリスクのひとつである。

  • DEFAULT CREDENTIALS

    デフォルト認証情報

    ルーター・スイッチ・NASなどがデフォルトのID/パスワードのまま運用されていると、辞書攻撃などにより容易に不正ログインされてしまう。

Features

SOMPO CYBER SECURITY ネットワーク診断の特長

長年にわたり培ってきた金融グループ水準の診断ノウハウと、網羅性・精度・報告品質。
SOMPO CYBER SECURITYのネットワーク診断は、貴社の事業を継続的にお守りします。

  • POINT 01

    柔軟な診断設計と
    進行管理

    事前ヒアリングをもとに環境や制約に合わせて診断範囲を設計し、進捗共有や速報連携で安心して進めることができます。

  • POINT 02

    網羅的且つ
    精度の高い診断

    手動および、ツールを組み合わせて広範囲で効率よく確認しつつ、自動では検知しきれないミドルウェア設定不備や既知の脆弱性なども人の目で丁寧に検証します。

  • POINT 03

    第三者への提出にも
    対応した診断報告書

    診断結果は、取引先や官公庁など第三者への提出を想定した、分かりやすく信頼性の高い報告書として提出します。

019-0030-20

情報セキュリティサービス基準 適合

当社のネットワーク診断は経済産業省が策定し、IPAが公開する「情報セキュリティサービス基準」に適合したサービスです。

情報セキュリティサービス台帳

Service

ネットワーク診断サービス

診断対象ネットワークに存在するサーバやネットワーク機器などに、既知の脆弱性や設定の不備などによるセキュリティ上の問題点がないかを診断します。
診断対象の環境に応じて、外部からの客観的視点による「ネットワーク診断」と、内部からの管理者視点による「設定診断」がございます。

ネットワーク診断

ホストやサービスをスキャンし、
OS・ミドルウェアの既知の脆弱性やマルウェア感染兆候を検出します。

ネットワーク診断のイメージ

2つの診断方式からお選びいただけます

リモート診断(外部からの診断)

インターネット経由で外部から診断を実施

インターネットからアクセス可能な(グローバルIPを有する)サーバやネットワーク機器などに潜在する脆弱性を診断します。

診断担当者 SOMPO CYBER SECURITY
インターネット
メールサーバ/WEBサーバ
/DNSサーバ

攻撃者がインターネットから攻撃を仕掛けた想定で診断

オンサイト診断(社内からの診断)

お客さまの社内ネットワークから診断を実施

インターネットからアクセスできない社内ネットワーク内で稼働するサーバやネットワーク機器などに潜在する脆弱性を診断します。

診断担当者 SOMPO CYBER SECURITY
社内ネットワーク
ファイルサーバ/ADサーバ
/基幹サーバ

攻撃者が社内ネットワークに侵入した想定で診断

選び方のポイント

まずはリモート診断で 外部公開領域のリスクを把握
必要に応じてオンサイト診断で 内部領域を深堀・確認
包括的なリスク把握 対策の最適化

診断項目

ネットワーク機器、サーバー、OS・ミドルウェアなどの基盤環境を精査し、侵入経路となり得る脆弱性や設定不備を診断します。

各項目をクリックし、詳細をご確認いただけます。

診断内容
  • ポートスキャン
  • 実行中のサービスの検出
関連リスク例

意図しないサービスの公開 / 公開されているバナー情報の取得

診断内容
  • DNSに関する調査
  • メールサーバに関する調査
  • WEBサーバの脆弱性
  • FTPに関する調査
  • Windowsネットワークサービスに関する調査
  • SNMPに関する調査
  • SSHサーバに関する調査
  • データベースサーバに関する調査
関連リスク例

既知の脆弱性を利用した攻撃 / 設定不備を利用した攻撃 / プロトコルに起因する脆弱性 / 推測可能なパスワードや認証情報に起因する脆弱性

診断内容
  • Windowsの既知の脆弱性
  • その他各種OSの既知の脆弱性
関連リスク例

既知の脆弱性を利用した攻撃 / 設定不備を利用した攻撃 / 推測可能なパスワードや認証情報に起因する脆弱性

診断内容
  • バックドアの調査
  • P2Pソフトウェアの調査
関連リスク例

バックドアの設置 / P2Pソフトウェアの利用

診断内容
  • 各種ネットワーク機器の既知の脆弱性
関連リスク例

既知の脆弱性による攻撃 / 攻撃手法の推測 / 意図しないファイル公開

設定診断

パッチ適用状況や稼働サービス、パスワード・監査設定などを確認し、
設定不備や運用上のリスクを洗い出します。

設定診断のイメージ
診断担当者 SOMPO CYBER SECURITY
社内ネットワーク
ファイルサーバ/ADサーバ
/基幹サーバ

こんな方におすすめ

  • 機器やサーバーの設定に不安があり、リスクを可視化したい
  • 外部からの不正アクセスや情報漏えいを防ぎたい
  • 監査・コンプライアンスに備え、設定を見直したい
  • システム変更後の設定が適切か確認したい

診断項目

サーバーやOSの設定状況を確認し、不要サービスの稼働や認証・ログ設定の不備など、運用上のリスクを診断します。

各項目をクリックし、詳細をご確認いただけます。

診断内容
  • セキュリティパッチの適用確認
  • OpenSSL・Bash・PHPなどのバージョン確認
関連リスク例

RCEによるサーバ乗っ取り / マルウェア感染・ランサムウェア被害 / 管理権限奪取 / 情報漏えい

診断内容
  • 稼働サービス・プロセスの確認
  • アクセス許可ポートの確認
  • 非暗号化サービス(FTPなど)の稼働確認
  • httpd.confなどの設定内容確認
関連リスク例

攻撃対象の拡大 / 認証情報の漏えい / 不審なプロセスの稼働によるバックドア・マルウェア常駐

診断内容
  • パスワード強度・変更履歴などのパスワードポリシー確認
  • セキュリティイベントに対する監査ポリシー確認
関連リスク例

パスワードの漏えい・漏えい後の悪用 / 無制限のログイン試行 / 不正アクセス発生時の検知・対応の遅れ

診断内容
  • セキュリティ関連システムパラメーターの設定確認
  • SELinuxの動作モード確認
関連リスク例

攻撃者侵入後の行動抑制不可 / 重要ファイルの改ざんや削除 / 機密情報へのアクセス可能

診断対象や規模に合わせて、最適なプランを提案します

脆弱性診断サービス

金融機関が選ぶ高品質な診断 専門資格保有者が従事する安心の体制 公的基準を満たした脆弱性診断

REPORT

診断結果の報告について

診断の結果につきましては、検出された脆弱性の具体的な内容・再現方法・そのリスクや対策方法などをまとめたPDFにて提供します。

診断結果報告のイメージ図
  • POINT 01

    緊急度の高い脆弱性を即時に通知

    緊急性の高い脆弱性を確認した際には即時メールにてご報告

  • POINT 02

    対応すべき脆弱性の優先順位が明確

    検出された脆弱性ごとに危険度が記載されているため、対策の優先度が明確

  • POINT 03

    具体的な対策まで提示

    検出された脆弱性への具体的な対策案までご提示

Flow

サービスご提供の流れ

お問い合わせからご報告、再診断まで。各フェーズで担当者が密に連携しながら、貴社にフィットした進行で提供します。

  1. STEP 01

    事前ヒアリング・お見積

    約5~10営業日

    事前にヒアリングした内容に基づき、実際の診断対象となるネットワークにアクセスし、診断対象範囲を確定します。
    必要に応じて、ネットワーク構成図などの参考資料を提出いただく場合があります。

  2. STEP 02

    診断実施

    30リクエストで約5営業日

    診断範囲に対して、自動診断ツールや脆弱性DBを用いた網羅的な診断を行い、設定不備や、対策漏れによる脆弱性を検出します。さらに、ツールなどでは検出できない診断項目を攻撃者の観点からすべて手動で確認します。

  3. STEP 03

    報告書の作成・提出

    約10~15営業日

    検出された脆弱性の詳細内容、ビジネスへの影響・リスクを記載した報告書を提出します。
    (脆弱性の具体的な再現方法・手順や推奨される対応策も提供します。)事業運営の観点から推奨される施策などについても提案します。

  4. STEP 04

    報告会

    オプション

    報告書の内容に基づき、検出された脆弱性に対する攻撃方法や対策案、質疑応答や最新の脅威情報など、トレンドも含めた詳細な報告会を実施します。
    専門職ではない経営層にも一緒にご参加いただくことで、社内の危機感の共有と、その後の対策に向けた意思決定をスムーズに行っていただけるメリットがあります。

  5. STEP 05

    再診断

    検出された脆弱性に対し、お客さまによる改修対応など完了後に、再度診断を実施します。
    ※初回診断の報告書の提出後、3ヶ月以内まで

事業の未来をSOMPO CYBER SECURITYがお守りします

診断対象や規模に合わせて、最適なプランを提案します

脆弱性診断サービス

金融機関が選ぶ高品質な診断 専門資格保有者が従事する安心の体制 公的基準を満たした脆弱性診断