ネットエージェントでは、『快適でセキュアな企業ネットワーク環境』を手軽に実現する様々な各種アプライアンス・ソフトウェア製品を自社開発しております。

  • サイトマップ
  • English

プラットフォーム診断セルフ

不正アクセスから自社を守る!プラットフォーム診断セルフ

「プラットフォーム診断セルフ」は、インターネットやイントラネット内のサーバやクライアントPCに対して、自社のセキュリティポリシーと照らし合わせた診断を実施し、セキュリティリスクを管理する、年間契約型のサービスです。

「プラットフォーム診断セルフ」の診断結果に基づいて対策を施すことにより、潜在的な脆弱性を突いた攻撃による侵入、改ざん、情報漏えいなどのインシデントの発生を未然に防ぐことができます。

なお、「プラットフォーム診断セルフ」は、
お客様ご自身で脆弱性のスキャンの実施から診断結果のレポート受領までのすべてを専用Webポータル上で実施
していただくサービスとなります。

より高度な脆弱性診断を実施したい方に向けて、ツールによる診断と熟練したセキュリティ専門家による診断を組み合わせた「サイト・プラットフォーム診断」もご用意しております。あわせてご検討ください。

サイト・プラットフォーム診断の4つの特長

1.お客様のセキュリティポリシーにあわせた脆弱性診断を実施

お客様企業で策定されているセキュリティポリシーに合わせた項目で脆弱性診断を実施することができ、ITシステムのポリシーコンプライアンスが保たれていることを確認し、適切な対応ができるようになります。


2.セキュリティ専門家による適切なアドバイス

診断結果に基づいて、技術者がセキュリティの専門家の視点で対策方法をアドバイスします。


3.最新のセキュリティ情報に基づいた診断

インターネットに公開されているサーバ、ネットワーク機器をはじめ、イントラネット内のサーバやクライアントPCを検出し、それらに対して最新の脆弱性情報をベースにしたセキュリティ診断を実施。脆弱性を自動的に特定し、企業運営に係わるリスクを改善の優先度を決定し、リスクを軽減できます。


4.SaaS型ソリューションによる高い経済性

SaaS(Software as a Service)型ソリューションとして提供しますので、お客様の新たな設備投資、従業員の増員、脆弱性診断システムのバージョンアップなどのメンテナンスが不要になります。また、診断結果はサービス専用のWebポータルを介して提供します(セルフサービス)。年間を通じて、回数無制限で診断を定期的に行えます。


診断実施内容

【 サービス概要 】

お客様ご自身が、脆弱性診断スキャンの実施から、診断結果のレポート受領までのすべてを専用 Webポータル上で実施します。診断システムを使用するにあたり、専用のテクニカルQAサポートサービスも別途ご用意しております。コストを抑えて脆弱性診断を実施したい組織に最適なサービスです。

セルフ診断サービス提供イメージ

1.登録

・診断対象機器の設定
・診断スケジュールの設定

2.診断・結果

・診断項目は9,500件以上。毎日自動的に追加
・脅威・影響・対策方法を解説

3.結果レポート

・テンプレートを用いてWebポータルからレポートを作成
(エグゼクティブサマリ、テクニカルレポート、マップレポート、対策状況レポート)

【 実績豊富なスキャンエンジン「QualysGuard」の特長 】

スキャンエンジンには、実績豊富な米国Qualys(クォリス)社のQualysGuardを採用。セキュリティリスク管理とポリシーコンプライアンス管理を1つのソリューションで提供し、リスクの低減とコンプライアンス遵守のプロセス管理を可能にしています。

ネットワーク全体を把握するためのグラフィカルなマップ機能 ネットワーク上に存在している全てのネットワークデバイスを調査し、グラフィカルにマップ表示。デバイス情報(マシン名、IPアドレス、ドメイン名、OSなど)や開いているポート、提供されているサービスなどの確認も可能です。
最新の脆弱性情報を基にして行うスキャン機能 最新のセキュリティデータベースを基に、対象ホストに対して脆弱性の診断を行います。
レポート機能 診断結果は、あらかじめ用意してあるテンプレートを用いて作成します。脆弱性は5段階の優先順位で表示され、検出した脆弱性それぞれに解決策が提供されています。
豊富な実績 QualysGuardによる脆弱性診断サービスは、厳重なコンプライアンスが求められている業種で利用され、保険・金融サービス・eコマース・製造・流通・医療・官公庁などを中心に多数の導入実績があります。

その他の情報漏えい対策

弊社では万一『 情報漏えい 』が起きてしまった時のための対策製品もご用意しております。


情報漏えい対策製品 PacketBlackHole

社内で発生した通信を全て取得・解析するアプライアンス製品です。
PacketBlackHoleで通信を取得しておくことで、万一サイバー攻撃に遭った際の原因や漏えいした情報の特定にご活用頂けます。

暗号化通信可視化製品 Counter SSL Proxy

本来は暗号化されて見る事の出来ないHTTPS通信の内容を解読し、通信内容を記録・解析できるようにします。
HTTPS通信は、個人情報などの重要な情報のやり取りの他、サイバー攻撃を隠ぺいするために悪用されることもある
ため、通常の通信とあわせて通信内容を取得・解析できるようにしておくことが重要とされています。