Menu

「SECURE-AID」のアイコン

SECURE-AID

システムインフラ脆弱性診断・分析・対応サービス

システムインフラの脆弱性診断・分析・脆弱性の解消を、ワンストップでご提供します。

特長

■月額にて脆弱性診断が行えます。
脆弱性診断ツール OpenVAS(Open Vulnerability Assessment System)を利用して、OS・ミドルウェア・ネットワークの脆弱性を定期診断します。

■お客様環境に合わせた分析レポート(日本語)をご提示します。
OpenVASによる診断結果とお客様システム固有の情報を合わせ、技術者がお客様システムに特化した重要度と対応策を提示します。

■脆弱性の解消を、お客様に代わって代行します。
診断・分析結果に基づき、技術者がお客様に代わって、システムの脆弱性の解消を実施いたします。

機能

■システムインフラの脆弱性診断
OS・ミドルウェア・ネットワークの脆弱性を「OpenVAS(Open Vulnerability Assessment System)」を利用し、自動診断を行います。
自動診断ツールが提供する診断手法を用い、プラットフォーム(OS・ミドルウェア・ネットワーク)の脆弱性パターンを診断します。

[診断項目]
 Linux OS kernel 診断
 Windows OS kernel 診断
 FreeBSD OS kernel 診断
 HP-UX OS kernel 診断
 Solaris OS kernel 診断
 AIX OS kernel 診断
 ネットワーク機器 OS ファームウエア診断
 DoS 脆弱性診断
 バックドア有無診断
 DNS 脆弱性診断
 FTPサーバー脆弱性診断
 メールサーバー脆弱性診断
 Webサーバー脆弱性診断
 CMSソフトウエア診断(WordPress、Joomla!などのバージョン情報に基づく診断)
 etc…

[診断結果レポート(英語)]
脆弱性診断ツールが出力する、診断結果レポート(英語)をご提示します。

■脆弱性診断結果の分析
脆弱性診断結果とお客様システム固有の情報を合わせ、技術者がお客様システムに特化した重要度と対応策を提示します。
脆弱性対応の優先度、ユーザへのサービス提供への影響の有無、影響がある場合の次善策などを、ご判断いただけます。

[分析に利用する、お客様のシステム情報(例)]
●システム構成
ネットワーク構成、IPアドレス情報
パケットフィルタリング設定
OSの種類とバージョン (RedHat Linux, Ubuntu Linux, Windows Server など)
インストールされているミドルウェアとそのバージョン(apache, nginx, IIS, MySQL, PostgreSQL, MSSQL, perl, php など)
起動しているデーモン (httpd, sshd, ftpd など)
ディレクトリ構成とパーミッション
システム(OS)ユーザの登録状況

●システムが提供しているサービス
サイトの種類 (ECサイト、予約サイト、情報ポータルサイト、ゲームサイト、など)
サイトの主な機能(会員管理機能、通販のカート機能、情報検索機能、など)
主なユーザ(個人ユーザ、企業ユーザ、PCユーザ、スマホユーザ、など)

●制約条件
動作要件(ブラウザにてアクセス、専用アプリにてアクセス、など)
ブラウザ動作要件(サービス仕様として、バージョン X 以上の IE 対応、フィーチャーフォン対応をうたっている、など)

■脆弱性解消の代行
診断・分析結果に基づき、当社技術者がお客様に代わってシステムの脆弱性の解消を実施いたします。

[脆弱性解消の対応内容]
●サーバー
OS kernel、ライブラリのアップデート
OS kernelパラメータ設定調整
ミドルウエアのアップデート
脆弱性を回避するためのミドルウエアの設定調整

●ネットワーク機器
ネットワーク機器のファームウエアアップデート
脆弱性を回避するためのネットワーク機器設定調整

※ お客様独自アプリケーション(開発ベンダにより作成されたものを含む)の修正対応は、ご提供外となります。

[対応方法・ご利用条件]
・対応作業は、リモートから実施します。
・対象サーバーやネットワーク機器へのログイン権限(管理者権限含む)を提供いただきます。
・有償OS(RedHat Enterprise Linux等)の場合は、アップデートパッケージを入手できるベンダーとのサポート契約をお客様にて締結いただいていることが条件となります。
・本番環境に対して対応を行う前にステージング環境に対して対応・確認を行う場合は、お客様にてステージング環境を準備いただくものとします。

※「SECURE-AID」は株式会社アールワークスが提供しております。

お問い合わせ

TEL 045-682-0845
担当 クラウドサービス事業部 営業部
製品/サービス全般に関するお問い合わせ
045-682-0802 受付時間:平日9:00~17:30
フォームでのお問い合わせ

PAGE TOP