セキュリティ診断サービス

重要機密を保有する企業向け標的型攻撃対策支援

資料請求/お問い合せ

セキュリティ診断サービス

セキュリティ診断サービスの概要

標的型攻撃から自社システムを守る自信はありますか?

セキュリティ診断とは、セキュリティの専門家がお客様のシステム(サーバー、OS、ミドルウェア、データベース、アプリケーション、クライアントなど)に対して、さまざまな角度から実際の攻撃と同様の疑似攻撃を実施し、システムの中に潜む脆弱性を調査するサービスです。

SBT が提供するセキュリティ診断サービスは、「Active Directory 診断」「ペネトレーション診断」「ペネトレーションプラス診断」の3つがあります。SBT では、セキュリティ診断結果の調査報告だけではなく、対策方法のご提案から実施まで、お客様のシステムを安全に保つためのご支援もおこなうことが可能です。

Active Directory 診断

日本で唯一の Active Directory サーバーのセキュリティ強度をはかる診断サービス

Active Directory 診断とは、Active Directory サーバーおよび環境に対して、ネットワーク経由とサーバーの設定情報の両面から問題点の検出を行い、問題点への対策を提示するサービスです。Active Directory 診断では、以下のことを実施します。



Active Directory診断概要

ペネトレーション診断

重要なサーバーやクライアントに内在する問題点を識別し、ネットワーク経由でのセキュリティ強度を測定

ペネトレーション診断とは特定のサーバーやクライアント、およびネットワーク機器に対してネットワーク経由で問題点の検出を行い、該当する問題点への対策を提示するサービスです。
ツール診断や、単なる可能性の指摘に留まるセキュリティ診断では分からない、実際に攻撃を受けた際の診断対象の攻撃耐性を知りたい、複数のサーバーの総合的なセキュリティ診断を実施したい場合に、ペネトレーション診断がお勧めです。ペネトレーション診断では、以下のことを実施します。


ペネトレーションプラス診断

特定のサーバーやクライアントの総合的なセキュリティ強度を測定。
内在する問題点の洗い出しに加え、潜在的な問題点の洗い出しも実施

ペネトレーションプラス診断とは、ペネトレーション診断の内容に加え、ローカル調査にて内部犯行の脅威を洗い出し、今後のシステム設計や運用の対策案をご提供するサービスです。システムにログイン後、ホスト内の情報を取得し、一部を侵入調査の参考にすることで内部の攻撃者(もしくは内部で乗っ取られたクライアント)を想定した攻撃に対しての脆弱性がないかを、確認することができます。



ペネトレーション診断とペネトレーションプラス診断の比較

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。