サイバートラスト

診断内容と結果報告レポート

脆弱性ツール診断の診断項目について

カード業界のセキュリティ基準 PCIDSSで既定される外部脆弱性診断と同じテスト内容で診断を実施します。

脆弱性ツール診断のデータベースには、13,000の脆弱性項目と、5,000以上の攻撃スクリプトが蓄積されていて、日々更新されています。脆弱性ツール診断が提供する診断サービスは、Webアプリケーションだけではなく、ネットワークやデータベースの脆弱性まで診断します。

カテゴリー 検査項目例 検査項目数
DNSサーバー BINDのバージョン取得など 約150項目
FTPサーバー FTP平文認証など 約300項目
Mailサーバー SMTP認証など 約300項目
NFSサービス 不必要なNFS Serverなど 約20項目
Proxyサーバー F5 BIP-IPの永続クッキーなど 約150項目
RPCサービス RPCポートマッパ検出など 約70項目
SQLサーバー パスワードのないMySQLなど 約400項目
SSHサーバー SSHサーバーバックポートセキュリティパッチなど 約100項目
Webmailサーバー IlohaMail検出など 約100項目
ウェブサーバー サポート対象外のウェブサーバーソフトウェア検出など 約1000項目
サーバーサイド・スクリプト クロスサイト・スクリプティングなど
CGIとFORM処理の脆弱性(SQLインジェクションを含む)
約4200項目
ネットワークサービス PPTPの検出など 約1200項目
ネットワークデバイス TTL Anomaly 検知など 約700項目
バックドア Windows Terminal Serviceの検出など 約200項目
ファイアウォール DNSによるファイアウォールルールの通過(UDP 53番)など 約50項目
ポリシーチェック Officeのファイル一覧など 約4000項目
情報収集 GETリクエストによる稼動サービス確認 約90項目
暗号化と認証 自己署名SSL証明書など 約250項目

診断結果報告書サンプル

脆弱性診断後、診断結果はPDFファイル形式のレポートにまとめられ、お客様にメールにて送られます。お客様は診断後すぐに診断結果を確認することができます。

レポートサンプル

クリックすると診断結果レポートのサンプルをご覧いただけます

お見積もり・ご導入

お見積もり・ご導入をご検討いただける場合は、下のボタンをクリックして、専用フォームよりお問い合わせください。

脆弱性ツール診断のお見積もり・導入相談はこちら