企業をサイバーセキュリティのリスクから守る『OODAセキュリティ』 » 脆弱性診断 » ネットワーク診断
(プラットフォーム診断)

ネットワーク診断
(プラットフォーム診断)

サイバー攻撃の被害件数は年々増加傾向にあります。安全なネットワーク環境を構築するために重要な、サーバやネットワーク機器などの脆弱性をチェックするのがネットワーク診断です。ここでは、ネットワーク診断の概要やその必要性について解説します。

ネットワーク診断
(プラットフォーム診断)
とは

ネットワーク診断は、プラットフォーム診断とも呼ばれています。診断する対象は次の通りで、それぞれの既知の脆弱性や設定不備など、セキュリティ上の問題を洗い出すために行われます。

  • ネットワーク機器
  • サーバー
  • OS
  • データベース
  • ミドルウェア

得られた結果に応じてセキュリティ上の問題を把握し、そこから適切な対策を講じることで、サイバー攻撃の被害を未然に防ぐことが出来ます

ネットワーク診断を行うにあたっては、無料で公開されている自動診断ツールを使用する方法がありますが、結果をチェックするにはネットワーク全般の幅広い知識が求められます。

ネットワーク診断を依頼する場合には、対象機器に対する検査を外部または内部のどちらから行うかを検討します。グローバルIPアドレスでアクセスできる機器や装置に対して、インターネット経由で実施する場合はリモート診断となります。一方、企業・事務所など拠点内から診断を行うオンサイト診断というものもあります。オンサイト診断では、運用施設内部より診断を実施することで、外部から到達できない機器に対する診断が可能となります。

ネットワーク診断
(プラットフォーム診断)の項目

  • 開放ポート(稼動サービス)のスキャン
  • DNSサーバに関する検査
  • Mailサーバに関する検査
  • FTPに関する検査
  • SNMPに関する検査
  • 証明書に関する検査
  • 暗号化プロトコルに関する検査
  • VPNに関する検査
  • その他各種ネットワーク機器、OS、ソフトウェア製品などの既知の脆弱性や設定ミスの検査

ネットワーク診断
(プラットフォーム診断)
の必要性

攻撃者の侵入の糸口を少なくする

攻撃者は目的によって攻撃対象を決め、事前に様々な方法で情報収集を行い、侵入方法を検討します。ネットワーク診断により脆弱な部分を洗い出し、修正を行うことで、侵入の糸口を少なくすることが出来ます。

機密情報の窃取、改ざんの防止

サイバー攻撃は、脆弱性を悪用することで個人情報などの機密情報を盗む、データを改ざんするなどの様々な攻撃を行います。ネットワーク診断を実施することで、ネットワーク機器やサーバなどに脆弱性があるかどうかを検査することができます。

検出された脆弱性に対策を行い、攻撃を未然に防ぐことで、個人情報漏洩に関する損害賠償や、改ざんされたデータの復元などにかかる膨大なコストを抑えることにつながります。

ネットワーク診断
(プラットフォーム診断)
がおすすめ

ネットワーク診断(プラットフォーム診断)は、ネットワーク機器やサーバなどに対して、既知の脆弱性や設定不備など、セキュリティ上の問題があるかどうかを診断するものです。サービスリリースに伴い、脆弱な部分の洗い出しと対策を行う必要がある企業におすすめします。

また、日々新たな脆弱性が生じているため、前回診断を受けてから1年以上経過している企業も、再度ネットワーク診断を行うことを検討しましょう

診断結果に基づいた対策を行ったあとは、適切に修正されているか再診断も行いましょう。

取材協力
株式会社アルファネット
多種多様な企業の状況に合わせ
セキュリティ対策を根本から支える

当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。

大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。

巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。

提供するサイバー
セキュリティサービス

ペネトレーションテスト(Webアプリケーション侵入試験)/標的型メール訓練サービス/情報セキュリティ教育/CSIRT構築/クラウド型WAFサービス/セキュリティ診断サービス/ランサムウェア対策調査サービス

アルファネットの公式HPから
サイバーセキュリティリスクの対策について相談する

電話で問い合わせる