実績紹介

  1. HOME
  2. 実績紹介
  3. システム運用・サポートサービス
  4. 運用・サポートサービス
  5. クラウドサーバーへの脆弱性診断
システム運用・サポートサービス

運用・サポートサービス

クラウドサーバーへの脆弱性診断

概要
お客様のサービスリリース前に、サーバの脆弱性診断を実施します。
 width=
内容
クラウドサーバーに対して、セキュリティスキャンに使用する診断用サーバを一時的に同クラウド上に構築し、脆弱性診断を実施します。

特記事項
FWのセキュリティ維持は勿論ですが、サーバ単体としてもサービスをリリースする前に意図したサービスのみを提供できているか確認することは必須事項となります。
このセキュリティスキャンを実施することで、不要サービスの公開やセキュリティホールを利用されることによる情報漏えいを未然に防ぐことに役立ちます。

サーバ単体の脆弱性を洗い出す場合、診断用サーバと診断対象間にサーバ以外のフィルタリングがされていない状況でセキュリティスキャンを実施する必要があります。

オンプレミス環境の場合、診断対象のセグメントに接続可能なスイッチやサーバに対してLANを直結することになり、明示的に接続する場所を認識できます。

一方、クラウド環境は、クラウド内部に診断用サーバを一時的に構築する必要があり、また、接続場所を明示的にイメージしにくい特徴があります。

どこから診断を行うのか?サーバの環境、ネットワークの状態等はどうなっているか?等、クラウド特有のイメージしにくい点について事前にイメージ化することが重要です。