プライベートスキャン提供イメージ
脆弱性の診断範囲
画像1: https://www.atpress.ne.jp/releases/152817/LL_img_152817_1.jpg
プライベートスキャン提供イメージ
「プライベートスキャン」は、内部ネットワークに置かれたファイルサーバやデータベースサーバなど、スキャン対象がインターネットから接続できない環境(プライベートネットワーク)にあるお客様向けに提供するもので、お客様のプライベートネットワークに専用のスキャンノード(脆弱性診断実行サーバ)を設置し、パッチ適用や設定不備などの内部要因に関わる脆弱性がないかを診断します(*)。
*スキャン結果はスキャンノードからクラウド上のセキュリティセンターへHTTPSで暗号化され送信されます。完全閉域網(外部ネットワークへの送受信不可の場合)には対応していません。
◆Owlookぜい弱性診断サービスについて
Owlookぜい弱性診断サービスは、エフセキュア社の「F-Secure Radar」を用いてITシステムやWebアプリケーションの脆弱性を診断し、レポートでお知らせするサービスです。
Owlook公式サイト
https://www.owlook.jp/
[特徴]
・Webアプリのみならず、OSレベルから診断するシステムスキャンが可能
・AWSなどのクラウド環境だけでなく、オンプレミス環境にも対応
・スポット型(最小単位1IP~)、1shot型(1Pにつき2回/月まで)など多彩なメニュー
・インターネット接続が禁止されているネットワークの診断も可能
・診断結果に基づきレポートを作成し、適切な対応策を提案
[診断の種類]
(1) システムスキャン(プラットフォーム診断)
サーバやネットワーク機器のOSやソフトウェアのパッチ適用の不備、設定不備、安全でないプロトコル、脆弱なパスワードを検出します。特にOSやソフトウェアの脆弱性についてはCVE等で管理されている既知の脆弱性を含むバージョンかどうかを確認します。
(2) Webスキャン(Webアプリケーション診断)
Webアプリケーションに対して、不正なHTTPリクエスト(SQLインジェクション、クロスサイトスクリプティングなど)を送信し擬似攻撃を行うことで、脆弱性の有無を検出します。
[診断対象]
https://www.atpress.ne.jp/releases/152817/img_152817_2.jpg
※サービス名は「ぜい弱性」、本文中は「脆弱性」と表記しております。
◆エフセキュア社について
1988年にフィンランドで創業したサイバーセキュリティのリーディングカンパニー。世界中で25の現地法人を有し、数千万人以上の一般ユーザと10万社以上の法人ユーザを顧客に持ち、独自のセキュリティ技術と知見に基づいて、あらゆる脅威からユーザを守っています。
日本法人はエフセキュア株式会社(本社所在地:東京都港区)
https://www.f-secure.com/ja_JP/web/business_jp/about-us
◆興安計装株式会社について
クラウド事業者・IDC 事業者・ISP 事業者向けのシステムを24時間365日の有人体制で監視するシステムマネジメントサービス、セキュリティマネジメントサービス、ヘルプデスクサービスを東京・大阪の2拠点で提供しています。モットーである「ミスのない完璧なオペレーションの追求」で多くのお客様から信頼をいただいております。
http://www.koan.co.jp/