サイバー攻撃で、脆弱性を狙い悪用する標的型攻撃の対策ソリューション
内部脆弱性診断(内部脆弱性スキャン、内部スキャン)について、ご紹介します。
・アプライアンス型
・仮想型
・サービス型
からお選びいただけます。
内部ネットワーク、ローカルネットワーク、DMZなどネットワーク内のセキュリティ診断が可能です。
内部診断ソリューションのSCT SECUREインターナルスキャンは、外部から診断できない部分でもネットワーク内を網羅的に診断します。
DMZ内では、ウェブサーバーやファイルサーバーなどサーバーの脆弱性を詳しく検査します。サーバーを経由したデータベースへの不正なアクセスの可否、社内ネットワークへの侵入口がないか、などを調べることができます。
ローカルネットワーク内では、社内ネットワークのクライアントPCの脆弱性や、社内からサーバー・セグメントへのアクセス制御の効果について検査、内部からの攻撃の可能性を調査します。
また、AWSやAzureなどのクラウド環境、IaaS環境に診断サーバを設置して内部から診断することも可能です。(インターネット経由の診断ではなく、クラウド上のネットワーク内から内部的に診断を行う)
SCT SECUREは、自動でネットワーク内の機器を検出するためもれることなく、くまなく診断対象を洗い出します。
診断するべき対象機器はもちろん、想定外の機器なども見つけ出し診断対象に加えることができます。
ネットワーク内をスキャンし、セキュリティホールを突き止めます。
近年増加している、サイバー攻撃で、脆弱性を狙い悪用する標的型攻撃の対策に有効です。
特長
- 対象機器を自動検出で、もれなく診断
- 簡単で分かりやすい運用
特定IPやネットワークセグメント指定、スケジュールなどやりたい事が分かりやすい操作性 - 分かりやすいポータル画面
脆弱性情報を分かりやすくグラフィカルなインターフェースで提供
脆弱性のレベルや内容、対策をレポート - 脆弱性データベースの自動更新
最新の脆弱性情報で診断 - 多様な提供形態をサポート
アプライアンス型だけではなく、仮想サーバでのご提供や、サービス型でのご提供も可能です。 - PCIDSS準拠
セキュリティ基準のPCIDSSは外部と内部で定期的な脆弱性診断の実施を求めています。
SCT SECURE クラウド診断(外部診断)、SCT SECUREインターナル診断
(内部診断)が、対策ソリューションとなります。 - PCIDSS v4.0準拠
PCIDSS v4.0で要求されている「認証スキャン」に対応した内部脆弱性診断(内部スキャン)を実施できます。
「情報セキュリティサービス基準適合リスト」登録済
当社が提供するセキュリティ診断(脆弱性診断)サービスは、経済産業省の「情報セキュリティサービス基準適合リスト」に登録されています。情報セキュリティサービスに関する経験豊富なエンジニアがWebサービスやアプリにおけるセキュリティ上の問題点を解消します。
サービス名:脆弱性診断サービス
登録番号:019-0042-20
認証取得・参加団体
セキュリティ無料相談会・お問い合わせフォーム
情報漏えい防止対策なら当社にお任せください。
高度なセキュリティシステムと経験豊富なスタッフが、貴社の機密情報をしっかり守ります。
詳細はお問い合わせください。