固定IP(グローバルアドレス)をお持ちの方に推薦する インターネット・イントラネット ASP型 セキュリティ診断サービス を提供しています。
インターネット・イントラネット ASP型 セキュリティ診断サービス【脆弱性診断・管理サービス】
インターネット・イントラネット ASP型 セキュリティ診断サービス
【脆弱性診断・管理サービス】
あなたは、セキュリティ対策の設定に自信はありますか?不正アクセス被害の一番の原因は人為的ミスです。1日あたり約493円で始める本格セキュリティ診断。
トップ| 会社案内| 特定商取引に関する表記| 個人情報保護について
サイトマップ

脆弱性診断・管理サービスとは
診断対象&項目
診断方法
診断結果
料金プラン
サービス提供までの流れ
お申し込み
よくある質問
お問い合わせ

安全・安心マーク図柄(Safe Security ISP 安全安心)
本サービスは、社団法人インターネットプロバイダー協会より、「インターネットサービス接続安全・安心マーク」一次審査の推奨ツールとして認定されています。

トップページ > 診断結果
ここから本文です。
診断結果
 認証機能とSSL暗号化通信

診断結果レポートは、認証機能とSSL暗号化通信を用いたお客様専用のページより直接入手が可能ですので、第3者へ漏洩の心配もありません。
 診断結果レポート

【診断結果レポート】
診断結果のサンプルをPDFファイルでご覧頂くことができます。
診断結果サンプルを見る⇒

※このPDFをダウンロードするには「Adobe Reader」が必要です。「Adobe Reader」は、様々なプラットフォームやデバイスでAdobe Portable Document Format(PDF)ファイルをより安全に表示、印刷、共有するための無償のソフトウェアです。
下記のアイコンをクリックすると、Adobe Readerのダウンロードサイトに行くことが出来ます。
 結果レポートの構成

大きく「診断サマリ」「ホスト別詳細診断情報」の2つに分かれます。

■診断サマリ
・診断の日時や診断対象装置が記載されます。
・脆弱性のサマリ情報。レベルごとの脆弱性数や出現頻度の高いカテゴリやOSなどが記載されています。
・検出されたホストのIPアドレス。IPアドレスが出ないホストは、何らかの理由でインターネットからは見えなかったことを示します。

■ホスト別 詳細診断情報
・診断対象ホストで検出された脆弱性情報。
・診断対象ホストに脆弱性が存在する可能性を示す情報。
・診断対象ホストから直接得ることが出来た情報の一覧。

レポート画面サンプル


 結果レポートの解説

診断サマリ
・診断サマリには「レポートサマリ」、および「検出したイベント」が表とグラフという形で記載されます。出現頻度上位5位までのカテゴリと、検出されたOS、サービスなども記載されています。

・脆弱性情報には、対象装置で検出された脆弱性が記述されます。これらは「所見」「影響」「対策」「今回の診断結果」からなります。
脅威は各々5段階で評価されます。これは数字が大きくなるほど重大度が増し、5が最も危険な状態を表します。これらの情報をもとに、改善対策を立てていきます。

・「対策」にはセキュリティホールへの対策案がわかりやすく記述されています。今回の診断結果には、診断時に収集し、脆弱性であるという判断に至ったもととなる情報が記述されます。この情報により問題点が的確にわかるととともに、対策も検討しやすくなります。

・5段階評価 解説図

レベル 危険度 内 容
レベル1 Minimal 侵入者がホストについての情報(開いているポート、起動中のサービスなど)を得ることができる。 そして、もしかすると脆弱性を見つけるためにそれを使われるかもしれない。
レベル2 Midium 例えばソフトウェアのバージョンなどの機密情報をホストから得ることができる。 これらの情報を与えると、侵入者はそのソフトウェアの明確な脆弱性を知るために簡単に利用できる。
レベル3 Serious 侵入者によるホストの潜在的な悪用の中に、セキュリティ・セッティングを含むホスト上に格納された 特定の情報へのアクセスができるものが存在する。
例: ある特定のファイルへの読み込み、ディレクトリブラウジング、フィルタリングの条件やセキュリティ設定の不必要な開示、 サービスの否認、メールの中継のようなサービスの不正使用
レベル4 Critical そのホストの詳細情報の漏出やコントロールが獲得されてしまう可能性がある。
例: ファイルへの読み込み要求、バックドアの可能性、ホスト上のユーザのリストなど
レベル5 Urgent 侵入者は、容易にホストのコントロールを獲得することができ、ネットワークセキュリティ全体が危険にさらされます。
例: ファイルへの読み込みと書き込みの要求、リモートから実行、バックドアの可能性


潜在的脆弱性
対象装置に存在する可能性がある脆弱性について記述します。診断のために収集した情報だけでは脆弱性が存在するかどうか判断が付かない場合に、注意喚起として個々に記述されます。記述されている対策が既に取られている場合には、この指摘は脆弱性ではなくなりますが、もし、対策が未実施の場合には、これらの情報をもとに、改善対策を立てていきます。

インターネットから見えている情報
・対象装置のホスト名、診断元装置から対象ホストへの経路探索結果、対象装置のIPアドレスを管理するISP情報及び対象装置の属するネットワーク情報、対象装置のホスト名が記述されます。これらは、対象装置に関するインターネット上で一般的に得られる情報となります。

・対象装置のサービスポート一覧(TCP、UDP)、OSの種類及び各サービスポートから得られたバナーの値が記述されます。外部に提供しているサービスが全て本当に必要なものであるか、設定ミス等ではないか確認できます。

レポートテンプレート機能
管理者用、技術者用など目的に合わせたレポートが作成可能です。
蓄積されたスキャン結果を元に過去との比較レポートを作成可能です。
  • エグゼクティブレポート
    エグゼクティブレポートは、過去8週間のレポートの比較を行い、重要度によってまとめたグラフなど、セキュリティを総合的に表示します。
  • テクニカルレポート
    テクニカルレポートはスキャン結果の詳細や最新スキャン用に特定の脆弱性の情報を提供するなど、技術的な情報を含めて総合的に表示します。


このページの先頭へ↑

トップ| 会社案内| 特定商取引に関する表記| 個人情報保護について

All Rights Reserved, Copyright (C) System Reserch
インターネット・イントラネット ASP型 セキュリティ診断サービス【脆弱性診断・管理サービス】