IR 情報

お問い合わせ

ホスト診断

プラットフォーム診断

ホスト診断

ホスト診断について

従来のネットワーク診断だけでは検出が困難な OS にインストールされているソフトウェア・パッケージの脆弱性を網羅的に洗い出します。ホスト端末でスキャンを直接実施するので通信経路から見える情報とは異なり、より多くの問題を発見することが可能となります。

脆弱性管理とも言われ、インストールされたソフトウェア・パッケージの脆弱性を把握し適宜、アップデートを行うことが推奨されていますが人的リソースの観点や優先度付けの難しさから導入が遅れているケースもあるのではないでしょうか。

当社サービスではそのような課題に対して、専用のスキャナを使用し導入されたソフトウェア・パッケージをリスト化し、それぞれに内在する脆弱性を可視化します。これにより優先的に対応すべき内容を特定することが可能です。

ホスト診断の特長

  • 通常の脆弱性診断とは異なり、スキャンにおけるサーバー負荷はかかりません。
  • 検査ファイルは常駐型ではありませんので、診断後に検査ファイルを削除頂くことで継続した管理が不要です。
  • お客様自身で実行頂くため、ファイアウォールなどのアクセス制御の変更は不要です。
  • パッケージ一覧の可視化し、それらの脆弱性情報と紐づけを行います(JVN, NVD, CVE)。
  • 脆弱性が存在するパッケージのリスクを評価いたします(CVSS)。

診断対象

  • 検査対象とするサーバー(OS 単位)

診断項目

当社より専用ツールをお送りいたしますので、お客様側で実行していただきます。ツール実行後の結果ファイルを当社へご送付いただく事で、その結果ファイルよりレポートを作成し、お客様側へご報告いたします。

host-diag-flow.png

診断項目

診断項目 対象
システム情報 OS のバージョン情報の調査
カーネルのバージョン情報の調査
ネットワークインターフェース情報の調査
DNS サーバー情報の調査
システムアーキテクチャ
インストールソフトウェア・パッケージの脆弱性 インストールソフトウェア・パッケージ情報に関する調査
インストールソフトウェア・パッケージの既知の脆弱性
バージョン情報に関する調査
公開されている既知の脆弱性に関する調査
未適用セキュリティパッチと最新セキュリティパッチに関する調査

対象 OS

OS 注意事項
Windows Server 2019 Server Coreを除きます
Windows Server 2016
Red Hat Enterprise Linux 6/7/8 標準カーネル以外のカーネルを除きます (例:kernel-*.el7.elrepo.x86_64等)
CentOS 6/7
Amazon Linux
Amazon Linux2

※ 上記以外の OS での対応可否は別途お問い合わせください。

よくある質問とその回答

脆弱性診断サービスについてのよくある質問とその回答をまとめて掲載しております。

脆弱性診断レポート 2022

サイバートラストでは、お客様からご依頼頂いた診断とその結果から、昨年のサイバーセキュリティに関する傾向をまとめ、レポートとしてご提供させていただいております。
下記よりメールアドレスをご登録いただく事で資料がダウンロードいただけます。

メールアドレス 必須

※ 誤登録を防止するため、ご入力いただいたメールアドレス宛に一度確認メールを送信させていただきます。確認メール内の URL をクリックして頂き、その後資料のご案内をいたします。

プロフェッショナルによる脆弱性診断サービスについての詳細は、
以下のフォームよりお問い合わせください

お問い合わせ内容 必須
法人名 必須
部署名
お名前 必須
メールアドレス 必須 ※入力間違いにご注意ください。
電話番号 必須
詳しくはサイバートラストのプライバシーポリシーをご覧ください。

デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS