Platform Assessment
🌐 プラットフォーム脆弱性診断
社内外ネットワーク・サーバー・クラウド環境(AWS / Azure / GCP)の設定不備・リスクを網羅的に診断。侵入経路を特定し、確実な改善を支援します。
Common Issues
こんな課題はありませんか?
課題
クラウド移行後のセキュリティ設定が正しいか不安
✓ AWS/Azure/GCPの設定・権限を包括的に評価し、設定ミスを特定します
課題
社内ネットワークへの不正アクセスリスクを把握したい
✓ 内部ネットワーク診断でセグメント分離・横展開リスクを評価します
課題
パッチ未適用のサーバーがないか確認したい
✓ サーバーOSとミドルウェアのバージョン・既知CVEを網羅的に検出します
課題
外部から到達できるポート・サービスを把握できていない
✓ 外部公開ポートのスキャンと設定評価で不必要な露出を特定します
Scope
診断対象・範囲
🌐
外部ネットワーク診断
インターネットから到達可能なサーバー・サービスの脆弱性を診断。不要な公開ポート・バージョン漏洩・既知CVEを特定します。
🔒
内部ネットワーク診断
社内ネットワーク内のサーバー・機器・セグメント分離の有効性を診断。ランサムウェアの横展開リスクを評価します。
☁️
クラウド環境診断
AWS・Azure・GCPのIAM権限・S3/Blob設定・セキュリティグループ・ネットワークACLの設定不備を包括的に評価します。
🖥️
サーバー設定診断
OS・ミドルウェア(Apache/Nginx/IIS)・DBサーバーの設定不備・パッチ未適用・不要サービス稼働を確認します。
Deliverables
成果物・レポート
📋
エグゼクティブサマリー
経営層向けのリスク概況と主要改善ポイントの要約レポート
🔎
詳細技術レポート
発見した脆弱性・設定不備の詳細・CVSSスコア・修正手順の具体的記述
✅
是正アクションリスト
優先度順の修正手順リスト。担当者がすぐに動ける形式で提供
🗺️
ネットワーク構成図(参考)
診断を通じて把握した公開資産・リスクポイントのマッピング
Process
実施フロー
01
ヒアリング・スコープ確認
診断対象のIPレンジ・クラウド環境・目的・スケジュールを確認します
02
情報収集・スキャン
公開情報収集・ポートスキャン・サービス識別を実施します
03
脆弱性診断・設定評価
収集した情報をもとに脆弱性の検証・設定不備の精査を行います
04
レポート作成
エグゼクティブ・詳細の2層構造レポートを作成します
05
報告・解説・再診断
報告会実施後、修正対応のスポット再診断にも対応します
FAQ
よくある質問
本番環境への影響を最小化した手法で実施します。DoS的な負荷テストは行わないため、通常運用への支障はほぼありません。
読み取り専用の閲覧権限(例:AWSのReadOnlyAccess)をご提供いただきます。変更系の権限は不要です。
VPN接続またはオンサイト(訪問)での実施に対応しています。詳細はヒアリング時にご相談ください。
対象範囲によりますが、外部ネットワーク診断は1〜2週間、クラウド診断を含む場合は2〜3週間が目安です。