サーバーやネットワークのセキュリティホールを利用した攻撃や標的型攻撃への対策など、昨今さまざまな攻撃が増大しています。診断サービスによるセキュリティホールの検出、またログ内容を確認することにより、ウィルス潜伏活動兆候を推測し、対策方法の提案~実施まで、お客様のシステムを安全に保つためのご支援を行います。
Active Directory 診断とは、Active Directory サーバーおよび環境に対して、ネットワーク経由とサーバーの設定情報の両面から問題点の検出を行い、問題点への対策を提示するサービスです。
ペネトレーション診断とは特定のサーバーやクライアント、およびネットワーク機器に対してネットワーク経由にて問題点の検出を行い、該当する問題点への対策を提示するサービスです。
ツール診断や、単なる可能性の指摘に留まるセキュリティ診断では分からない、実際に攻撃を受けた際の診断対象の攻撃耐性を知りたい、複数のサーバーの総合的なセキュリティ診断を実施したい場合に、ペネトレーション診断をお勧めします。
ペネトレーションプラス診断とは特定のサーバーやクライアントに対してネットワーク経由とサーバーの設定情報の両面から問題点の検出を行い、該当する問題点への対策を提示するサービスです。
ツール診断や単なる可能性の指摘に留まるセキュリティ診断では分からない、実際に攻撃を受けた際の診断対象の攻撃耐性を知りたい、複数のホストの総合的なセキュリティ診断を実施したい場合に有効です。さらに、ネットワーク経由では分からない個別のアカウントの推測が容易なパスワードの洗い出しを行います。
また、昨今の攻撃では侵入後、上位の権限を奪うものや、ユーザーにアクションによって利用される脆弱性が狙われる傾向にあります。これらはネットワーク経由のみの診断では発見することができなかったり、容易ではない場合があります。それらの脆弱性に関してもパッケージのアップデート情報などを内部から確認することにより判明させます。
従来の診断よりも深度の深い検査を行い、セキュリティレベルを強化したいお客様にお勧めです。
