オープンソースなプラットホームはもちろん、それ以外のプラットホームにも新しいセキュリティホールは日々発見されています。ApacheやTOMCAT、リモートデスクトップの脆弱性・・・
日々発見される脆弱性に対して、随時アップデートがリリースされています。御社のサーバーにはこれらのアップデートが漏れなく適用され、適切にセキュリティホールが塞がれていますか?
たった一つのセキュリティホールで、思わぬ情報漏えいの危険にさらされることがあります。
1IPアドレス:¥30,000-
外部公開サイトを構築する場合、FWでは通常http(80番ポート)やSSL(443番ポート)を公開する設定をします。その際に、Webサーバ(ApacheやIIS)にセキュリティホールが存在したらどうでしょう?
公開ポートから、脆弱性が存在するサーバーを攻撃されるのです。
FWだけでは防げません。
サーバー自体の脆弱性をチェックすることが重要となるのです。
IDS(不正アクセス監視システム)やIPS(不正アクセス侵入防止システム)を導入しているから大丈夫、と思われている方もいらっしゃるかもしれません。
確かにこれらのシステムは不正アクセスに対して高いセキュリティを誇っています。
しかしながら、これらのシステムは、新しい不正アクセスのコードに対して防御するシグネチャを日々アップデートしていなければ意味がなくなります。正しい運用はできていますか?
また、IDSやIPS自体も、専用のプラットホームで機能しているため、セキュリティホールが存在する可能性もあります。複数の手段で多角的にセキュリティを考慮する必要があるのではないでしょうか?
当社のネットワークサーバ診断は、御社のネットワーク全体や固定のIPアドレスに対してTCP:1〜65535、UDP:1〜1023+主要ポートに対して、調査時点での最新のセキュリティホールが存在しないかどうか、ツールと手動で調査いたします。
診断後には、検出された脆弱性の解説・伴うリスク・具体的な対策方法などをまとめた報告書をご提出いたします。御社のネットワークをより安全なものに改善するためにご活用いただけます。