セキュリティ診断 | 脆弱性診断サービスについて：SiteScan2.0

セキュリティ診断HOME > 脆弱性診断サービスについて > SiteScan2.0（ネットワーク・OS・アプリケーション層の脆弱性診断）

＜目次＞

1)レポートの要約

　・一般情報

　・セキュリティリスクの分類

　・リスクの存在するホスト

　・テストされたホスト

2)ネットワーク情報

　・トレースルート

　・オペレーティングシステム

　・開いているポートとサービス

3)脆弱性

　・高リスク脆弱性

　・中リスク脆弱性

　・低リスク脆弱性

4)差分レポート

　・新規脆弱性

　・検出されなくなった脆弱性

　・差分ホスト

　・差分サービス

	SiteScan2.0	備考
検査項目数	約4,800件	詳細なバージョンチェックが可能であり、誤検知が少ないエンジン
業界標準規格準拠状況	CVSS/CVE準拠	業界標準に対応
評価基準/段階	CVSSによる3段階評価	高中低の3段階評価
対策状況管理	前回のスキャン結果との比較が可能な差分レポート機能	対策結果の反映が可能
レポート取得方法	・Web管理画面よりダウンロード・メール通知による報告書取得	取得方法は選択方式

	セキュリティ業界標準であるCVSS/CVEに準拠した評価基準により、自社のシステムへ施されたセキュリティ対策が一般的にどのレベルをクリアしているのか、また、セキュリティ対策において必要な対策を明確にします。
	※CVSS（Common Vulnerability Scoring System）：コンピュータ・セキュリティ非営利団体「FIRST」が推進する脆弱性評価システム
	※CVE（Common Vulnerabilities and Exposures）：脆弱性やセキュリティにかかわる事象を説明するための用語等を標準化し、辞書を作成するプロジェクト

アタック方法は日々変化していきます。本サービスでは約4,500件の診断項目を保有し、検査対象ごとにセキュリティリスクを検証していきます。また個々に発見された脆弱性に対しての評価を「高・中・低」と分類、影響を記載したレポートを提示するため、優先順位を付けて対策を実施していくことが可能となります。

脆弱性への対策を実施した結果を前回の結果との差分をレポートにて提示いたします。たとえば、前回のセキュリティ診断では発見されなかったが、最新の検査結果では発見されたケースではその期間中に実施した設定変更による影響を把握・検証できるなど、自社へのセキュリティ対策に関するノウハウを蓄積していくことが可能となります。

■ポートスキャン　■サービスバージョン確認　■アクセス制御　■成りすまし　■バックドア

■デフォルトCGIの脆弱性検査　■メールの不正中継、プロキシの不正利用確認

■Wu-ftp	■ProFTP	■Microsoft IIS（ftp含む）
■apache	■Lotus Domino	■ColdFusion
■NCSA http	■PHP	■JRun
■Exchange Server	■Sendmail	■Bind
■Netscape Enterprise Server(iPlanet Web Sever)
■OpenSSL	■Qpopper	■Microsoft SQL Server
■delegate	■Windows Terminal Service	■mod_ssl
■Perl	■OpenSSH	■Oracle
■Golden FTP Server Pro	■Postgres	■Alibaba 2.0 Web サーバ
■Cyrus Imapd	■MySQL	■uw-imapd	etc...