SCT SECURE インターナルスキャン

サイバー攻撃で、脆弱性を狙い悪用する標的型攻撃の対策ソリューション

内部脆弱性診断(内部脆弱性スキャン、内部スキャン)について、ご紹介します。

・アプライアンス型
・仮想型
・サービス型

からお選びいただけます。

内部ネットワーク、ローカルネットワーク、DMZなどネットワーク内のセキュリティ診断が可能です。

内部診断ソリューションのSCT SECUREインターナルスキャンは、外部から診断できない部分でもネットワーク内を網羅的に診断します。

クイック解説動画


DMZ内では、ウェブサーバーやファイルサーバーなどサーバーの脆弱性を詳しく検査します。サーバーを経由したデータベースへの不正なアクセスの可否、社内ネットワークへの侵入口がないか、などを調べることができます。

ローカルネットワーク内では、社内ネットワークのクライアントPCの脆弱性や、社内からサーバー・セグメントへのアクセス制御の効果について検査、内部からの攻撃の可能性を調査します。

また、AWSやAzureなどのクラウド環境、IaaS環境に診断サーバを設置して内部から診断することも可能です。(インターネット経由の診断ではなく、クラウド上のネットワーク内から内部的に診断を行う)

SCT SECUREは、自動でネットワーク内の機器を検出するためもれることなく、くまなく診断対象を洗い出します。
診断するべき対象機器はもちろん、想定外の機器なども見つけ出し診断対象に加えることができます。
ネットワーク内をスキャンし、セキュリティホールを突き止めます。

近年増加している、サイバー攻撃で、脆弱性を狙い悪用する標的型攻撃の対策に有効です。

特長

  • 対象機器を自動検出で、もれなく診断
  • 簡単で分かりやすい運用
    特定IPやネットワークセグメント指定、スケジュールなどやりたい事が分かりやすい操作性
  • 分かりやすいポータル画面
    脆弱性情報を分かりやすくグラフィカルなインターフェースで提供
    脆弱性のレベルや内容、対策をレポート
  • 脆弱性データベースの自動更新
    最新の脆弱性情報で診断
  • 多様な提供形態をサポート
    アプライアンス型だけではなく、仮想サーバでのご提供や、サービス型でのご提供も可能です。
  • PCIDSS準拠
    セキュリティ基準のPCIDSSは外部と内部で定期的な脆弱性診断の実施を求めています。
    SCT SECURE クラウド診断(外部診断)、SCT SECUREインターナル診断
    (内部診断)が、対策ソリューションとなります。
  • PCIDSS v4.0準拠
    PCIDSS v4.0で要求されている「認証スキャン」に対応した内部脆弱性診断(内部スキャン)を実施できます。

sct-secure-01.gif

PAGETOP