お問い合わせ
    お問い合わせ

    安心安全対策サービス

    サービス概要

    プラットフォーム脆弱性診断と、ネットワーク脆弱性診断を組み合わせてIT環境のセキュリティレベルを評価するサービスです。
    ネットワーク機器がもつ脆弱性や設定の精査をふまえ、セキュリティを総合評価し、特にリスクの高い脆弱性に対して、対策方法を提示する

    プラットフォーム脆弱性診断では、対象サーバおよびネットワーク機器上で稼働しているOSやソフトウェアのバージョンから該当する脆弱性を検知し、発見した脆弱性の修正方法を提示します。
    ネットワーク脆弱性診断では、ネットワーク機器のコンフィグファイルを分析し、ネットワーク構成図の可視化および外部からの侵入経路の可視化を行います。
    侵入経路の可視化では、デバイスのコンフィグファイルから原因箇所を特定します。

    2つの診断結果を組み合わせることにより、信頼できない外部ネットワークから脆弱性を持つホストに対してアクセス可能かどうかを確認するとともに、脆弱性を持つホストを乗っ取られた場合における踏み台攻撃のリスクを評価いたします。

    サービス概要図

    本サービスで解決できること

    現状:

    • デバイスがもつ脆弱性を把握できていない
    • 脆弱性が把握できたところで、どう対処するべきか分からない、手が回らない
    • 外部ネットワークから内部ネットワークへの脅威があるかわからない

    本サービスを導入すると:

    • 対象デバイスが持っている脆弱性を、リスクスコアと対策方法と合わせてご報告させていただきます。
    • CVSSスコアに加え、Rapid7が持つ独自のスコアを参照することで、脆弱性の中でも特にリスクの高い脆弱性を把握でき、対策の優先順位づけが可能です。
    • ネットワークのコンフィグファイルを分析させていただくことで、外部ネットワークからの侵入経路を見つけることができます。
      そこに脆弱性情報を加えることで、外部ネットワークから脆弱性を持つホストに対して攻撃が可能か、仮に攻撃された場合、より重要な情報を持つサーバに対して攻撃されるリスクを明確にできます。
      そのため、リスクを踏まえた、より効果的な脆弱性の優先順位づけと対策の実施が可能になります。

    サービスの流れ

    1. お客様から当社へ情報を提供していただく情報を元に構築
    2. 現地作業調整
    3. 現地で情報取得の作業
    4. 情報分析・レポートの展開
    5. 報告会
    6. アフターフォロー(QA対応)

    ①お客様から当社への報告ご提供

    お客様から当社への報告ご提供

    ②現地作業調整

    現地作業調整

    ③現地情報取得作業

    現地情報取得作業

    ④情報分析・診断レポート展開

    情報分析・診断レポート展開

    ⑤報告会

    報告会

    ⑥アフターフォロー

    アフターフォロー

    価格

    モデルケース スタートアップ 年間(レポート1回) 年間(レポート2回)
    NWデバイス:30台
    サーバ:128台    		 ¥3,494,000 ¥1,994,000 ¥2,994,000
    NWデバイス:50台
    サーバ:128台    		 ¥3,778,000 ¥2,278,000 ¥3,278,000
    NWデバイス:100台
    サーバ:256台    		 ¥5,492,000 ¥3,492,000 ¥4,492,000
    ※追加レポート:1回あたり ¥1,000,000

    導入事例/ユースケース

    • 通信事業者様
      サービス事業者として自社のセキュリティ状況に不安を感じていたため、当社の安心安全対策サービスをご利用いただき、お客様環境におけるセキュリティ向上のための対策についてご支援させていただきました。

    • 建設事業者様
      クラウドからのネットワーク経由の攻撃と侵入リスクを把握するため、当社の安心安全対策サービスをご利用いただき、クラウドとオンプレ間の通信の棚卸を実施されました。
      また、クラウドから攻撃可能な脆弱性の可視化と対策についてご支援させていただきました。

    「Rapid7」を始めませんか?

    お問い合わせ