_edited.png&w=3840&q=75){kind=small}
01
公開設定や外部露出を 広く確認できる
外部ネットワークの脆弱性診断では、グローバルIP、ドメイン、公開ポート、外部公開サーバの設定不備を広く確認できます。まずは外から見える弱点を整理したい場合に向いています。
概要
- グローバルIPの確認
- 公開ポートの確認
- 外部公開サーバの脆弱性把握
- 優先して見直すべき点を整理しやすい
脆弱性診断ペネトレーションテスト
公開資産に特化した実践的な検証に対応
外部ネットワークセキュリティ診断
グローバルIP、ドメイン、公開サーバ、
VPN、ファイアウォールの設定不備や
侵入リスクを確認し、
必要に応じて侵入可能性まで
実証的に検証します。グローバルIP、ドメイン、公開サーバ、VPN、
ファイアウォールの設定不備や侵入リスクを確認し、
必要に応じて侵入可能性まで実証的に検証します。
どの公開対象から見直すべきか迷う段階からでもご相談いただけます。
外部ネットワークとは
インターネットからアクセス可能な公開中のネットワーク環境です
外部ネットワークとは、インターネットからアクセスできるグローバルIP、ドメイン、公開サーバ、VPN などで構成される公開環境を指します。
外部から直接アクセスできるため、1つの設定不備や公開範囲の見落としが侵入の起点となる場合があります。
外部ネットワークで見落とされやすい点
- インターネットからアクセスできるサーバ、VPN、公開ポート、ドメインなどを含む環境です。
- 外部公開中の対象は、設定不備や古いサービスが攻撃の入口になりやすい構成です。
- 公開範囲が広いほど、優先して確認すべき対象を整理することが重要になります。
外部ネットワークセキュリティ診断でできること
02
VPNやFW設定まで 詳しく確認できる
脆弱性診断+ では、ツール診断に加えて、VPN、ファイアウォール、公開設定、アクセス制御まで含めて確認します。構成をより詳しく把握したい場合に向いています。
概要
- VPN・FW設定の手動確認
- 公開設定やアクセス制御の確認
- 運用上の見落とし整理
- 改善優先度まで判断しやすい
03
侵入可能性まで 実証的に確認できる
ペネトレーションテストでは、公開中の対象に対して実際に侵入経路が成立するかまで検証し、外部から到達できる被害リスクを確認します。
概要
- 侵入経路の実証
- 到達可能な資産の確認
- 公開範囲のリスク把握
- 目的に応じて対象範囲を調整可能
外部ネットワークでは、公開設定の洗い出しから、VPNやFW設定の深掘り、
侵入可能性の実証まで、目的に応じた確認が可能です。
選ばれる理由
弊社が外部ネットワークセキュリティ診断で選ばれる理由
お客様の構成や要望に合わせて本当に必要な診断だけを組み合わせ、コストを抑えつつ、短期間でも高品質な検証につなげます。
必要な公開範囲だけを柔軟にカスタマイズできる
グローバルIP数、ドメイン数、公開ポート数、確認したい範囲に合わせて必要な診断だけを組み合わせます。無駄なコストを抑えながら、短期間でも高品質なテストを受けられます。
どこから優先して対策すべきか整理できる
単にリスクを指摘するだけでなく、どの公開対象や設定から見直すべきかも整理してご案内します。改善の優先順位を決めやすい構成です。
外部から見えるリスクを実践的に確認できる
公開サーバ、VPN、ファイアウォール、ドメイン、公開ポートの関係性を踏まえ、外部から悪用される可能性がある経路を実践的に確認します。
どこまで確認すべきか迷う場合も、現在の公開状況やご相談内容に合わせて、必要な診断内容を分かりやすくご案内します。
費用感を確認したい方へ
外部ネットワーク診断料金一覧
公開中の対象や確認したい内容に合わせて、必要な診断内容と費用感をご案内します。
まずは広く確認する脆弱性診断
公開中の弱点を確認し、 優先して直すべき点を整理したい
期間目安
最短2営業日
費用目安
30万円〜
- 設定不備の洗い出し
- 公開状態の確認
- 優先度の整理
詳しく確認する脆弱性診断+
自動診断だけでなく、 VPNやFW設定まで詳しく見たい
期間目安
最短3営業日
費用目安
80万円〜
- 手動確認を含む診断
- VPN・FW設定の見落とし整理
- 改善判断に必要な材料を整理
実証的に確認するペネトレーションテスト
侵入可能性まで含めて、 実際に起こり得る被害を確認したい
期間目安
最短7営業日
費用目安
100万円〜
- 侵入経路の実証
- 到達可能範囲の確認
- 影響範囲の把握
※グローバルIP数、ドメイン数、公開ポート数により変動します
よくある質問
Q.外部ネットワークセキュリティ診断では何を確認しますか?
外部ネットワークセキュリティ診断では何を確認しますか?
A.
グローバルIP、ドメイン、公開ポート、外部公開サーバ、VPN、ファイアウォールなど、外部からアクセス可能な対象に対する設定不備や侵入リスクを確認します。
Q.脆弱性診断とペネトレーションテストはどう選べばよいですか?
脆弱性診断とペネトレーションテストはどう選べばよいですか?
A.
まずは公開中の弱点を広く把握したい場合は脆弱性診断、VPNやファイアウォールまで詳しく見たい場合は脆弱性診断+、実際に侵入される可能性まで確かめたい場合はペネトレーションテストが向いています。
Q.公開ポートやグローバルIPが多い環境でも対応できますか?
公開ポートやグローバルIPが多い環境でも対応できますか?
A.
はい、可能です。グローバルIP数、ドメイン数、公開ポート数に応じて対象範囲を整理し、優先順位をつけながら進め方をご提案します。
Q.本番公開中のサーバでも診断できますか?
本番公開中のサーバでも診断できますか?
A.
はい。影響を抑えた進め方で対応可能です。事前に対象や手法を整理し、本番環境への影響を最小限に抑えながら進めます。
Q.診断後に何を優先して見直すべきかも相談できますか?
診断後に何を優先して見直すべきかも相談できますか?
A.
はい。診断結果の一覧だけでなく、どの公開対象や設定から見直すべきか、優先度や対応方針も整理してご案内します。
どこまで確認すべきか迷う場合も、現在の公開状況やご相談内容に合わせて、
必要な診断内容を分かりやすくご案内します。