Server 360° Assessment
ミドルウェアサービス・インストールアプリケーションの脆弱性を合わせて調査
Javaを稼働させるために使用される昨今のApache StrutsやApache Tomcatでは重大な脆弱性がほうこくされております。この脆弱性は、悪意のある第三者に情報を読み取られてしまう可能性があります。しかし、従来の脆弱性診断では検出が困難です。
そこで、ベルウクリエイティブでは『ネットワークセキュリティ診断アドバンス』に加え、弊社独自の診断ツール『SPM(セキュア・パッケージ・マネジメント)』を開発し、より網羅的な診断を可能にしました。
『ネットワークセキュリティ診断アドバンスサービス』とは、セキュリティエンジニアが攻撃者視点で対象システムのOSやミドルウェアのサービスまたはWebアプリケーションサービスに内在する情報セキュリティ上の欠陥(既知脆弱性)を診断します。
ベルウクリエイティブでは、弊社独自の診断ツールSPM(セキュア・パッケージ・マネージメント)を用いてシステムにインストールされているパッケージに内在する脆弱性を洗い出します。
通常の診断では検出が困難な、システムにインストールされているパッケージに脆弱性が存在するか、最新パッケージが利用されているかをより網羅的に診断することが可能です。
ネットワークセキュリティ診断アドバンスは、リモートでもオンサイトでも実施が可能です。
※SPMについての詳細は、こちらをご参照ください
従来の脆弱性診断(ネットワーク、Webアプリケーション)に加え、検出が困難なミドルウェアサービス(インストールパッケージ)に対して、診断を実施します。
これにより、ネットワーク経由で検出が困難な脆弱性も徹底的に洗い出します。
診断環境
IPv4 / IPv6
インターネット
内部ネットワーク
IP-VPN など
主な対象システム
各種サーバ(データベース、DNS、Mail、Webなど)
Linux
Windows Server2012, 2016
VM環境の場合ゲストOS毎に実施します
