脆弱性診断サービス

IT資産に潜む「見えないリスク」を可視化。サイバー攻撃から企業を守る第一歩

「脆弱性診断サービス」は、世界中の企業で多く採用されているTenable社の脆弱性スキャナ「Nessus」を活用し、お客様のサーバーやネットワーク機器、PCなどのIT資産に潜むセキュリティ上の弱点を洗い出すサービスです。
昨今多発しているランサムウェア感染や不正アクセス被害の多くのきっかけは、システムの脆弱性（パッチ未適用や設定不備）を放置したことが原因です。本サービスはお客様のシステム環境を「攻撃者と同じ視点」で診断し、今すぐ塞ぐべき「セキュリティの穴」を可視化します。

世界標準の診断ツール「Nessus」を採用

日々更新される世界最大級の脆弱性データベースを基に診断を行うため、最新の脅威や高度なセキュリティリスクも高精度に検出します。

IBM i（AS/400）環境の脆弱性診断にも対応

一般的なネットワーク診断ではカバーされにくい、弊社ならではの強みであるIBMi環境の脆弱性管理・可視化にも対応しています。

「攻撃者視点（非認証スキャン）」による効率的な現状把握

基本プランでは、認証情報（ログイン情報）を使わずに診断を実施します。悪意ある外部の攻撃者が「外から見たときに侵入できる隙があるか」をリアルに再現し、優先して対応すべきリスクを浮き彫りにします。

1. ポートスキャン・サービス特定

ターゲット機器で開放されているポートを調査し、稼働しているソフトウェア（Web、メール、ファイル共有など）のバージョン情報を特定します。

2. 脆弱性照合・リスク評価

収集したシステム情報と既知の脆弱性（CVE）を自動照合。検出されたリスクを危険度別（Critical / High / Medium / Low）の5段階で評価します。

3. 推奨対策付きレポートの提供

単にリスクを指摘するだけでなく、「Windows Updateの適用」「設定変更」など、具体的な解決策（Solution）を記載したレポートを提供し、場合によっては報告会にてご案内することも可能です。

【診断対象】

• Windows Server
• Linux Server
• IBM i
• 仮想環境（VMware、Hyper-V等）
• FortiGate等のUTM／Firewall
• L2・L3スイッチ
• NAS／ストレージ機器
• その他TCP/IP通信が可能な機器

【診断実施環境】

• 当社が用意する診断用PCをお客様環境へ接続
  IPアドレスの払い出しおよび一時的にインターネット抜け通信を実施させていただきます。
• 診断対象機器のIPアドレス情報をご提供いただくこと
• 認証スキャンを実施する場合は管理者権限アカウントをご提供いただくこと