プラットフォーム診断
ネットワーク診断
ネットワーク診断
本診断では、ネットワーク機器およびサーバー、OS、データベース、ミドルウェアに対して、既知の脆弱性や設定不備などインシデントの要因となる項目を調査します。
OS やミドルウェアのほとんどは、Linux や Apache などといったグローバルに普及している OSS を利用しています。世界中で利用されている OSS は、それを攻撃する手法もまた世界的に広く知れ渡っているということでもあり、世界規模のサイバー攻撃の対象になり得るのです。また、脆弱性のある OSS のバージョンの環境を探し出し、無差別に攻撃するボットに狙われることもあります。また、構築時のままアップグレードがされていない OS やミドルウェアも脆弱な状態となっている可能性もあります。
サイバートラストのネットワーク診断は、こうしたサーバーの OS やミドルウェアを診断するものです。ネットワーク診断は外部から行うこともできますが、お客様の運用施設内で実施することでより深い診断が可能となり、リモートによる診断ではわからないような潜在的なリスクを把握することも可能です。
診断項目
| 診断項目 | 概要 |
|---|---|
| ホストのスキャン | ポートスキャン |
| 実行中のサービスの検出 | |
| ネットワークサービスの脆弱性 | DNS に関する調査 |
| メールサーバーに関する調査 | |
| FTP に関する調査 | |
| Windows ネットワークサービスに関する調査 | |
| SNMP に関する調査 | |
| SSH サーバーに関する調査 | |
| データベースサーバーに関する調査 | |
| Web サーバーの脆弱性 | Web サーバーの脆弱性 |
| 各種 OS の脆弱性 | Windows の既知の脆弱性 |
| その他各種 OS の既知の脆弱性 | |
| 悪意あるソフトウェア/ネットワーク機器の脆弱性 | バックドアの調査 |
| P2P ソフトウェアの調査 | |
| 各種ネットワーク機器の既知の脆弱性 |
