|
 診断対象&項目 |
|
|
|
Qualys社による独自調査
|
|
|
診断のパターンはQualys社のサイトで、Qualys社が責任を持って行なうために、アップデート作業の必要はなく、常に最新の診断パターンでご利用いただけます。
米仏の専門スタッフが世界中のセキュリティ情報を基に独自調査を行い、迅速に該当するセキュリティホールを検出する情報を提供します。データベースは1日1回自動更新されます。
|
|
|
|
診断対象
|
|
|
診断対象には大きく分けて、インターネット診断とイントラネット診断があります。新たに発見された重大なセキュリティホールに関しては原則として1日ないし、2日以内に診断対象として反映されます。
|
|
【インターネット診断】
|
|
|
■ルータ、インテリジェント スイッチ&ハブ
(Cisco、3Com、Notel Networks、Cabletron、Lucent、Intel、Newbridge等)
■オペレーティングシステム
(NT3.5、NT4.0、NT2000、Win9x、Linux、BSD、MacOs、Solaris、HP-UX、Irix、AIX、SCO、Novell等)
■ファイアウォール
(CheckPoint Firewall-1、Novell Border Manager、TIS、CyberGuard、Ipchains等)
■Web サーバ
(Apache、Microsoft IIS、Lotus Domino、Netscape Enterprise、IpSwitch、WedSite Pro、Zeus等)
■FTP サーバ
(IIS FTP Server、Wu-FTPd WarFTPd等)
■LDAP サーバ
(Netscape、IIS、Domino、Open LDAP等)
■ロードバランシングサーバ
(IBM Network Dispatcher、Intel、Resonate Central Dispatch、F5、ArrowPoint、Alteon等)
■データベース
(Oracle、Sybase、MS SQL、Postgresql、MySQL等)
■E-Commerce
(Icat、EZShopper、Shopping Cart、PDGSoft、Hassan Consulting Shopping、Perlshop等)
|
【イントラネット診断】
|
|
|
■イントラネット診断は、インターネット診断サービスの機能を継承しています。
イントラネット診断サービスは、インターネット診断サービスのプラットフォームと統合されており、脆弱性評価 および診断レポートは、インターネット診断サービスの全機能を継承しています。
■イントラネット診断により、サーバの設定内容を確実に把握することが可能です。また、脆弱性だけではなく、人的な要因によるサーバの設定ミス等を検出することが可能です。
これにより、内部犯罪に対するリスクの低減、内部に侵入された際の2次的被害の防止、ネットワーク構成の管理作業の支援およびリスク管理を実現することが可能です。
|
|
|
|
診断項目
|
|
|
他社の診断ツールと比較しても圧倒的な診断項目です。
※項目数9151(2010年04月現在)
|
・バックドア、トロイの木馬
・メールサーバ
・総当り攻撃
・ニュースサーバ
・CGI
・NFS
・データベース
・プロキシ
・DNS、 BIND
・RPC
・E-commerce
・SMB/NETBIOS、ファイル共有
・FTPプロトコル
・SMTP、メール転送
・Finger
・SNMP
・ファイアウォール
・TCP/IP
・リモートサービス一般
・Webサーバ
・ハード
・ネットワークアプライアンス
・Windows
・情報提供サービス (NIS, LDAP, WHOIS)
・X-Window
・情報収集
・Office Application
・OVAL
・フォレンジック
・Security Policy
|
このページの先頭へ↑
|
サイトマップ
