約17万項目の診断項目からサーバー環境に合わせて最適な診断を行い、外部から検知できる設定上の弱点や脆弱性を洗い出します。
インターネット経由でサーバー環境の脆弱性を自動検出するセキュリティ診断です。OSやミドルウェア、公開サービス、SSL/TLS設定にいたるまで、外部からアクセス可能なセキュリティ状態を詳しく検査します。
検出された脆弱性は客観的な脅威レベルとして可視化され、 脅威に対する迅速な現状把握と、システムの継続的な安定稼働を支援します。
日々更新される最新の脆弱性情報をもとに、約17万項目の診断項目からサーバー環境に合わせて項目を選定。主に以下の4つの領域からセキュリティ状態を検査します。
| ネットワーク診断 | 外部からの通信の接続口となるポートをスキャンし、意図せず公開されている不要なアクセスルートや、ネットワーク設定の不備がないかを検証します。 |
|---|---|
| ミドルウェア・サービス診断 | Webサーバーやデータベースなど、稼働するミドルウェア(基盤ソフトウェア)に潜む脆弱性を検査します。 |
| OS・サーバーシステム診断 | サーバーの基本システムであるOSの種類やバージョンをはじめ、メール、DNS、FTPなどの各種設定の不備、不要なサービスが稼働していないかを調査します。 |
| セキュリティ・暗号化設定診断 | 通信を保護するSSL/TLS設定や暗号化の安全性を検証するとともに、最新の脆弱性データベースと照合し、システムのリスクを総合的に評価します。 |
検出された脆弱性は、詳細な日本語レポートとして出力されます。
システム全体のリスク状況を俯瞰できるサマリーに加え、各脆弱性の客観的な脅威レベル(CVSSスコア)や対象ホストを明記。さらに、設定見直しやアップデート方針、脆弱性の存在確認に必要な手順など、対応判断に役立つ推奨アクションを提示します。
迅速な現状把握と、その後の対応判断に役立つ実用性の高いレポートです。
当サイトでは、お客様のご利用体験の向上、お客様への適切なコンテンツ・広告の表示、アクセス解析による当サービスの改善のため、クッキー(Cookie)および類似技術を利用して、お客様に関する情報を収集し、外部事業者に送信しています。
詳しくは 当サイトのご利用について をご覧ください。
