 |
|||||||
|
|||||||
 |
セキュリティ監査サービス(ペネトレーションテスト)
ペネトレーションテストと呼ばれる試験方法を採用し、セキュリティホールを外部から、もしくは内部から実際にセキュリティホールを突いて調査します。セキュリティ調査ソフトで行なうのではなく、高度な技術と豊富な経験をもつセキュリティ技術者が外部からマニュアル操作で攻撃をしかけ、ときには、専用のプログラムをその場で作成し、徹底的に調査します。セキュリティツールでは分からないそのサイトの独自プログラムのセキュリティホールも調査できます。
ネットエージェントのセキュリティ監査サービスは大手ベンダでは真似のできない高度できめの細かい監査サービスを提供しております。
- ■マニュアルオペレーションによる監査サービス
- 一般的なセキュリティ監査の場合は IIS や CyberCop Scanner といった商用ソフトウェアを用いて行われることがほとんどですが、これらの商品にはいろいろな特性、得意、不得意があり、完璧なセキュリティ監査を行うことはできません。ネットエージェントではモラルの高い熟練したセキュリティ監査技術者が自社開発のセキュリティ監査プログラムを用いて、マニュアルオペレーションにより監査を行いますので、商用監査ソフトウェア以上のチェックを行うことが可能です。
- ■ネットワーク環境の安全性をトータルにチェック
- たとえば、システムの設定に依存したセキュリティホール、データベース、Web アプリケーションや CGI のセキュリティホールなど、様々なセキュリティホールやシステムの設定ミスを発見し対処方法をお客様にご提示した上で修正までを一貫して行うことが可能になっております。また、インターネット側からの監査だけでなく、お客様のネットワークが敷設されている事業所にお伺いした上でシステム内部のセキュリティ、システムログの改竄検査、物理的進入の形跡チェック、ソーシャルエンジニアリングまでを行い、ネットワーク環境の安全性をワンストップですべて監査いたします。
- ■熟練技術者による安心サポート
- もちろん、監査した後の修正作業、定期的な診断・調査や24 時間365日対応のリモートシステム管理サービスにも力を入れており、最新のサービスを熟練した専門の技術者が継続して提供していく体制を整えております。
- ■Webアプリケーションにも対応
- ペネトレーションテストはもちろんWebアプリケーションにも対応。
検査項目 クロスサイトスクリプト バッファーオーバーフロー ディレクトリトラバーザル SQLインジェクション シェルコマンドインジェクション VBコマンドインジェクション クッキーハイジャック セッションハイジャック ディレクトリ・ファイル名予測 ブルートフォース パラメータ検査 暗号解読 認証の弱点をつくテスト等
◆セキュリティ監査サービスの具体的な方法、内容について
◆セキュリティ監査進行スケジュール
セキュリティ監査 + 修正パック
「セキュリティ監査+修正パック」は年間6回までのセキュリティ監査を行い、問題点があればそのつど修正作業までを行うお値打ち価格のサービスとなっております。
- □年間6回までのセキュリティ監査
- □新たなセキュリティホールに関する情報を得た場合において、契約期間内は直ちに診断し対処いたします。
- □初回のセキュリティ監査・修正作業のあとは以下のタイミングで監査・修正を行います。
- ・新しいサーバが追加された場合
- ・OSを変更・もしくはアップデートした場合
- ・別途 root 権限付きのレンタルサーバを契約した場合
- □一年間を通じて新たなセキュリティホールに関する情報を得た場合においても直ちに診断し対処方法をレポートいたします。
リモートシステム管理サービス
コンピュータシステムの運用・管理業務には、専門知識を持ちスキルが高いネットワーク管理者が必要不可欠です。ネットエージェントのリモートシステム管理サービスは、自社で管理者を置くよりもはるかにローコストで確実なサポートを行うことが可能になっております。
- □調査後にはセキュリティホールの対処方法を含めた詳細な調査レポートをお客様にご提出いたします
- □また、対処がご面倒なお客様にはオプションでセキュリティ対処の代行を行うことも可能です。
【管理内容】
リモートシステム管理サービスでは、以下の項目について管理を行います。
| 管理項目 | 管理内容 |
|---|---|
| システムファイル監視 | システムファイルの変更を監視します。設定ファイルや、実行ファイルが書き換えられた場合、システムが不用意に変更された場合や、インストールしたプログラムにより生じた変更点を発見します。ファイルが不正に書き換えられた場合は、不正アクセスされた可能性があります。 |
| ログファイル監視 | ログファイルを常時監視し、システムの異常動作や不正アクセスの監視を行います。 |
| メール、Web の利用状況 | メールが誰から誰に出されたかを記録します。誰が 1 日に何通ぐらいメールを送っているのか、どこに送っているのか、どの程度の量のメールを送っているのかをご報告します。Webサーバのログより、どこの組織から、どのブラウザで、どこからリンクをたどったのか、どのようなどのページにアクセスがあったか、どの時間帯に多いのか、どの曜日にアクセスが多いのかをご報告いたします。 |
| サーバ状態検査 | CPU の負荷、トラフィック、サーバプロセスの状態、ディスクの空き容量、ポートの空き具合、現在の接続数などの状態を監視し、異常な状態にならないようにいたします。 |
| サービス起動状態検査 | Webサーバやメールサーバなど重要なサービスを落とさないよう、また落ちた場合、すぐに復旧できるようにいたします。 |
| セキュリティホールの修正 | セキュリティホールに対しての対応があった場合直ちに対応いたします。 |
※対象 OSはUnix (AIX, Linux, Soralis, *BSD, HP/UX) とさせていただきます。Windowsもしくはオフコンなどにつきましては別途ご相談ください。また、アカウント作成を始めとする各種運用業務の代行も別途お引受可能ですので、ご相談ください。
【メンテナンス体制】
リモート監視サービスでシステムにソフトウェアに起因する何らかの問題、セキュリティホール、その他の問題があった場合には、お客様に早急にご連絡の上、翌営業日までに修正、セキュリティ対応、などの対処を行います。
24 時間 / 365 日のノンストップサポートも可能ですので、お問い合わせください。
システム構築サービス
ネットワークの構築は、十分な知識を持った上で行わないと悪意あるハッカーにとって格好の攻撃対象となってしまいます。一度攻撃を受けたり、自社のコンピュータを踏み台として第三者に攻撃されるようなことがあると、その対処に必要とされる多大な時間やコスト、社会的信用を回復するための莫大な労力が必要となります。
そこで、ネットエージェントでは、ネットワークセキュリティサービスの専門企業である強みを活かして御社のネットワークが安全で快適なものになるようにトータルでご支援いたします。お客様に安心してネットワークをご活用いただけるセキュリティレベルであるのはもちろんのこと、お客様のネットワーク活用が常に快適であるようにシステム構築を行っていきます。
<ワークフロー>
| ご相談 | お客様のネットワーク構築の動機はもちろんのこと、どのような業務を執り行うのかをリサーチさせていただきます。 |
| お見積 | ご予算に見合った価値の高いネットワークを作るためにお見積をいたします。機器関係についてはネットワーク設計の段階で別途お見積いたしますので、総予算など事前にご相談ください。 |
| ヒヤリング・ セキュリティポリシーの確定 |
お客様の業種、業態、ビジネス慣習なども視野に入れ、具体的にどのようなネットワークを作り、どのような業務を執り行うのかをリサーチ致します。その上で、セキュリティ面、運用面、業務面で必要なセキュリティポリシー、運用指針を決定します。 |
| 設計・機器の選定 | ネットワークを設計し、サーバ、ルータ、ハブ、ケーブルなど必要機材の選定と見積を行います。 |
| 構築・設定 | 実際の構築作業を行います。配線工事なども行うことが可能です。 |
| テスト | 運用前にテストを行います。 |
| 運用・管理 | 運用・管理については別途お引受することが可能です。 ※詳しくはリモートシステム管理サービスのページをご覧ください |
| home | news | products & service | recruit | about us | site map | contact us | 個人情報保護方針
文責および著作権・肖像権はネットエージェント株式会社に帰属します。本文、画像等の無断転用を禁じます。
Copyright(c) NetAgent Co., Ltd info@netagent.co.jp TEL: 03-5625-1243