お役立ち資料
ユービーセキュアの内部脆弱性スキャンは、組織特有の課題に対応した柔軟なソリューションを提供し、管理コストやリスクの軽減を支援します。また、お客様組織でスキャン実施を完結できる体制づくり(内製化)を支援し、外部ベンダーに依存しない、安全な運用を長期的にサポートします。
攻撃者の観点で疑似攻撃を行い、システム構成要素や各種設定から被害に繋がる挙動があるかを確認します。
ユーザ権限でシステム内部に潜む脆弱性を正確に診断します。
システムへの影響を考慮した診断でリスクを特定します。
個別の環境に最も適した診断手法を柔軟に提案します。
ユービーセキュアは組織の課題に合わせた内部脆弱性スキャンを提供します。
お客様の環境にツールを導入し、組織内で運用していただく体制づくりを支援します。
プランの特長
お客様の環境にツールを導入し、専門家が結果の精査と報告書作成を行います。
プランの特長
お客様が指定する場所に専門家が伺い、診断を実施。報告書作成まで一貫して対応します。
プランの特長
内部脆弱性スキャンは3か月に1回実施する必要があるため、機器の設定変更や認証情報の更新など、頻繁な準備が求められ、大きな労力がかかります。ユービーセキュアでは、スキャン実施に伴うリスクや準備・調整にかかるコストを削減するため、お客様の組織内でスキャンを完結できる体制の構築(内製化)をご支援しています。外部に依存せずにスムーズな運用を維持できるよう、万全のサポートを提供します。
種別 | 診断内容 | 対象 | |
---|---|---|---|
ネットワーク情報の取得 | ポートスキャンによる稼働サービスの検出 | 対象ポート:0-65535 | |
稼働サービスからバージョン情報の収集 | 稼働サービスすべて | ||
脆弱性の検出 | 稼働サービスに応じた設定確認 | 稼働サービスすべて | |
認証試行 |
|
認証機能のあるサービス | |
Webアプリケーション診断 |
|
対象サービス:HTTP、HTTPS | |
SSL/TLS調査 | SSL/TLS使用サービス | ||
暗号アルゴリズムの危殆化調査 | SSL/TLS使用サービス |
PCI DSSでは、「高度で特権的」な認証情報を使用した認証スキャンの実施が求められています。お客様の組織の環境やルールを考慮し、最適な方式を提案します。
スキャン方式には以下の2つがあります。
概要
考慮する点
プラン
概要
考慮する点
プラン
内製化・導入支援 ベーシック |
内製化・導入支援 プロ |
内部脆弱性 スキャンサービス |
|||
---|---|---|---|---|---|
STEP1 | 導入 | 貴社環境へTenableのインストール・初期設定を行います。 | |||
STEP2 | スキャン実施 | Tenableのポータルへアクセスしてスキャンを実施します。 | |||
STEP3 | 精査 | 過検知や誤検知を除外します。 | |||
STEP4 | レポート | 診断結果報告書を作成します。 | |||
STEP5 | 報告会 | 診断結果報告書を用いて報告会を行います。 | |||
STEP6 | 再現確認診断 | 脆弱性修正後に再スキャンを行い、危険度中以上の脆弱性に対して事象の再現可否を確認し、再現確認診断結果サマリを作成します。 | |||
STEP7 | 問い合わせ | ツールの仕様とレポート内容についてメールにて問合せを受け付けます。 (プロのみ)相談会の開催が可能です。 |
下記情報にてお見積りします。
再現確認診断
診断後、お客様にて脆弱性を修正し、ユービーセキュアにて修正されていること(脆弱性が再現しないこと)を確認する診断です。