公開する情報システムの脆弱性を事前に見つけるには、既知の脆弱性をカバーできる設定がされているか、ミスがないか等の受入検査を行う必要があります。また外部犯行、内部犯行それぞれの脅威を想定する必要もあります。情報システムの管理者にとっては、情報システムのセキュリティ強度を知り、常に維持していくことは非常に負担の大きい業務であることも事実です。

当社では、情報システムのセキュリティ対策やセキュリティ強度の維持、管理業務をサポートするために、高性能なツールを使用し、擬似的な攻撃を試行して精度の高い診断を行います。

この診断結果から、情報システムのセキュリティ強度の現状を把握すると共に、今後の情報システムへの投資計画の判断材料としても役立てることが出来ます。プラットフォーム診断サービスには下記の２種類のサービスをご提供しています。

インターネットからの診断 (リモート診断)
インターネット経由で、ファイアーウォールの設定を含めた公開サーバ・アプリケーションの脆弱性を診断します。

内部からの診断 (オンサイト診断)
お客さまの内部ネットワークやDMZから診断を行い、内部サーバの堅牢性や内部からの脅威について診断いたします。

・データシート: シマンテックセキュリティ診断サービス (PDF)
・サンプル報告書 (PDF)　プラットフォーム診断では、
報告書を納品いたします。

セキュリティ・脆弱性診断の実施期間と流れ

主な診断項目

区分		診断項目
TCP		TCP ポートスキャン
		TCP サービススキャン
		パケットフィルタリング調査
UDP		UDP ポートスキャン
UDP		UDP サービススキャン
サービス		バナー情報収集調査
FTP		FTP 匿名接続調査
FTP		FTP パスワード簡易推測調査
SSH		SSH プロトコルバージョン調査
		SSH 認証調査
		SSH パスワード簡易推測調査
Telnet		Telnet パスワード簡易推測調査
SMTP		SMTP 不正中継調査
SMTP		SMTP アカウント簡易推測調査
POP		POP パスワード簡易推測調査
DNS		DNS 再帰問い合わせ調査
DNS		DNS ゾーン転送調査
Finger		Finger アカウント情報収集調査
HTTP/HTTPS		HTTPメソッド調査
		HTTPコンテンツ調査
		HTTPアプリケーションマッピング調査（IISのみ）
		WebDAV/FrontPage調査
		SSLプロトコルバージョン調査
		SSL暗号強度調査
		SSL証明書調査
		Proxy 不正中継調査
Auth		Authアカウント情報収集調査
SNMP		SNMPコミュニティ簡易推測調査
SMB/CIFS		SMB/CIFSアカウント情報収集調査（Windowsのみ）
SMB/CIFS		SMB/CIFSパスワード簡易推測調査
RPC		ONC/RPC情報収集
IPsec		IKE情報収集調査
R		R認証調査
Console		リモート管理コンソール調査
脆弱性情報収集		脆弱性情報収集
脆弱性調査		診断ログ精査