_edited.png&w=3840&q=75){kind=small}
01
内部通信や設定不備を 広く確認できる
内部ネットワークの脆弱性診断では、セグメント構成、共有設定、端末間通信、認証設定の不備を広く確認できます。まずは社内ネットワークの現状を整理したい場合に向いています。
概要
- セグメント構成の確認
- 共有設定・通信設定の確認
- 端末やサーバの脆弱性把握
- まず何から見直すべきか整理しやすい
脆弱性診断ペネトレーションテスト
社内LANに特化した実践的な検証に対応
内部ネットワークセキュリティ診断
Active Directory、共有サーバ、
社内端末、ネットワーク機器の
設定不備や侵害リスクを確認し、
必要に応じて横展開や権限昇格まで
実証的に検証します。Active Directory、共有サーバ、社内端末、
ネットワーク機器の設定不備や侵害リスクを確認し、
必要に応じて横展開や権限昇格まで実証的に検証します。
どのセグメントや端末から見直すべきか迷う段階からでもご相談いただけます。
内部ネットワークとは
社内で利用する端末やサーバが接続されたネットワーク環境です
内部ネットワークとは、社内LANに接続された端末、サーバ、認証基盤、共有資産などで構成される業務利用のネットワーク環境を指します。
一度内部に侵入されると、端末間の通信や権限設定を起点に、横展開や重要資産への到達につながる場合があります。
内部ネットワークで見落とされやすい点
- 社内LANに接続された端末、サーバ、共有資産、ネットワーク機器を含む環境です。
- Active Directory や共有サーバなど、社内利用を前提とした認証・通信基盤が対象になりやすい構成です。
- 内部侵害や端末の乗っ取りが起点になると、横展開や権限昇格につながりやすい傾向があります。
内部ネットワークセキュリティ診断でできること
02
ADや権限設定まで 詳しく確認できる
脆弱性診断+ では、ツール診断に加えて、Active Directory、権限設計、共有フォルダ、運用上の見落としまで含めて確認します。構成をより深く把握したい場合に向いています。
概要
- AD・権限設定の手動確認
- 共有フォルダや端末設定の確認
- 運用上の見落とし整理
- 改善優先度まで判断しやすい
03
横展開や権限昇格まで 実証的に確認できる
ペネトレーションテストでは、侵害された端末やアカウントを起点に、横展開や権限昇格が成立するかまで検証し、実際の被害につながるリスクを確認します。
概要
- 横展開の実証
- 権限昇格の確認
- 重要資産への到達可否の確認
- 目的に応じて対象範囲を調整可能
内部ネットワークでは、設定不備の洗い出しから、ADや権限設定の深掘り、横展開リスクの実証まで、目的に応じた確認が可能です。
選ばれる理由
弊社が内部ネットワークセキュリティ診断で選ばれる理由
お客様の構成や要望に合わせて本当に必要な診断だけを組み合わせ、コストを抑えつつ、短期間でも高品質な検証につなげます。
必要な範囲だけを柔軟にカスタマイズできる
セグメント数、拠点数、確認したい範囲に合わせて必要な診断だけを組み合わせます。無駄なコストを抑えながら、短期間でも高品質なテストを受けられます。
どこから優先して対策すべきか整理できる
単にリスクを指摘するだけでなく、どのセグメントや端末群から見直すべきかも整理してご案内します。改善の優先順位を決めやすい構成です。
内部侵害を前提に実践的に確認できる
内部ネットワークに接続された端末、サーバ、共有資産、Active Directory の関係性を踏まえ、横展開や権限昇格につながる経路を実践的に確認します。
どこまで確認すべきか、どこから優先して見直すべきか迷っている段階でも、
状況に合わせて一緒に整理しながらご案内します。
費用感を確認したい方へ
内部ネットワーク診断料金一覧
社内ネットワークの広さや確認したい内容に合わせて、必要な診断内容と費用感をご案内します。
まずは広く確認する脆弱性診断
社内ネットワークの弱点を確認し、 優先して直すべき点を整理したい
期間目安
最短3営業日
費用目安
50万円〜
- 設定不備の洗い出し
- 内部通信の確認
- 優先度の整理
詳しく確認する脆弱性診断+
自動診断だけでなく、 ADや権限設定まで詳しく見たい
期間目安
最短5営業日
費用目安
120万円〜
- 手動確認を含む診断
- AD・権限設定の見落とし整理
- 改善判断に必要な材料を整理
実証的に確認するペネトレーションテスト
侵入後の横展開や権限昇格まで、 実際に起こり得る被害を確認したい
期間目安
最短10営業日
費用目安
160万円〜
- 横展開の実証
- 権限昇格の確認
- 影響範囲の把握
※社内ネットワークの区切り数、機器台数、拠点数により変動します
※現地訪問が必要な場合、交通費・宿泊費は別途となります
よくある質問
Q.内部ネットワークセキュリティ診断では何を確認しますか?
内部ネットワークセキュリティ診断では何を確認しますか?
A.
社内LAN、Active Directory、共有設定、端末間通信、権限設定、セグメント構成など、内部ネットワークで侵害拡大につながりやすいポイントを確認します。
Q.脆弱性診断とペネトレーションテストはどう選べばよいですか?
脆弱性診断とペネトレーションテストはどう選べばよいですか?
A.
まずは内部環境の弱点を広く把握したい場合は脆弱性診断、ADや権限設定まで深く見たい場合は脆弱性診断+、横展開や権限昇格の成立可否まで確かめたい場合はペネトレーションテストが向いています。
Q.Active Directory を利用している環境でも相談できますか?
Active Directory を利用している環境でも相談できますか?
A.
はい、可能です。内部ネットワーク診断では、Active Directory を含む認証基盤や権限管理が重要な確認対象になるため、環境に応じて診断内容を調整してご案内します。
Q.複数拠点や複数セグメントがある場合でも対応できますか?
複数拠点や複数セグメントがある場合でも対応できますか?
A.
はい。拠点数やセグメント数に応じて対象範囲を整理し、優先順位をつけながら進め方をご提案します。まずは一部の重要領域から着手することも可能です。
Q.診断後に何を優先して見直すべきかも相談できますか?
診断後に何を優先して見直すべきかも相談できますか?
A.
はい。診断結果の一覧だけでなく、どの端末群や設定、認証基盤から見直すべきか、優先度や対応方針も整理してご案内します。
どこまで確認すべきか迷う場合も、現在の環境やご相談内容に合わせて、必要な診断内容を分かりやすくご案内します。