セキュリティ診断とは、セキュリティの専門家がお客様のシステム(サーバー、OS、ミドルウェア、データベース、アプリケーション、クライアントなど)に対して、さまざまな角度から実際の攻撃と同様の疑似攻撃を実施し、システムの中に潜む脆弱性を調査するサービスです。
SBT が提供するセキュリティ診断サービスは、「Active Directory 診断」「ペネトレーション診断」「ペネトレーションプラス診断」の3つがあります。SBT では、セキュリティ診断結果の調査報告だけではなく、対策方法のご提案から実施まで、お客様のシステムを安全に保つためのご支援もおこなうことが可能です。
Active Directory 診断とは、Active Directory サーバーおよび環境に対して、ネットワーク経由とサーバーの設定情報の両面から問題点の検出を行い、問題点への対策を提示するサービスです。Active Directory 診断では、以下のことを実施します。
ペネトレーション診断とは特定のサーバーやクライアント、およびネットワーク機器に対してネットワーク経由で問題点の検出を行い、該当する問題点への対策を提示するサービスです。
ツール診断や、単なる可能性の指摘に留まるセキュリティ診断では分からない、実際に攻撃を受けた際の診断対象の攻撃耐性を知りたい、複数のサーバーの総合的なセキュリティ診断を実施したい場合に、ペネトレーション診断がお勧めです。ペネトレーション診断では、以下のことを実施します。
ペネトレーションプラス診断とは、ペネトレーション診断の内容に加え、ローカル調査にて内部犯行の脅威を洗い出し、今後のシステム設計や運用の対策案をご提供するサービスです。システムにログイン後、ホスト内の情報を取得し、一部を侵入調査の参考にすることで内部の攻撃者(もしくは内部で乗っ取られたクライアント)を想定した攻撃に対しての脆弱性がないかを、確認することができます。