_edited.png&w=3840&q=75){kind=small}
01
オンプレサーバの設定不備と露出を確認
Windows ServerやLinuxなどのオンプレサーバを対象に、OSやミドルウェアの脆弱性、公開設定、認証設定、不要サービスの有無を確認します。業務サーバが侵入口にならないかを整理できます。
この診断でわかること
- OS・ミドルウェアの脆弱性
- 公開設定や不要サービス
- 認証設定・権限設計の不備
脆弱性診断ペネトレーションテスト
オンプレサーバ・内部・外部ネットワーク対応
ネットワークセキュリティ診断
ネットワークセキュリティ診断
オンプレサーバセキュリティ診断、内部ネットワーク診断、外部ネットワーク診断に対応し、
必要に応じて設定不備の確認から横展開・権限昇格まで実証的に検証します。
何を優先して見直すべきかも整理してご案内します。
まずは無料で相談する
自社確認と
どう違う?
ネットワークセキュリティ診断は、設定確認だけでなく「実際にどこまで侵入されるか」を検証するための診断です。
確認方法
見つかるリスク
判断しやすさ
向いているケース
ネットワークセキュリティ診断
外部侵入から内部横展開まで攻撃者視点で一連の流れを検証する
設定不備の組み合わせで本当に侵入や権限奪取が起きるかまでわかる
被害につながる経路と重要資産への影響を整理しやすい
実際の侵入耐性や内部拡大のリスクを客観的に把握したい
自社での設定確認
機器設定やツールの結果を個別に確認する
単体の設定不備や既知脆弱性に留まりやすい
どこから直すべきか優先順位が付きにくい
まずは設定確認や棚卸しを進めたい
確認方法
ネットワークセキュリティ診断
外部侵入から内部横展開まで攻撃者視点で一連の流れを検証する
自社での設定確認
機器設定やツールの結果を個別に確認する
見つかるリスク
ネットワークセキュリティ診断
設定不備の組み合わせで本当に侵入や権限奪取が起きるかまでわかる
自社での設定確認
単体の設定不備や既知脆弱性に留まりやすい
判断しやすさ
ネットワークセキュリティ診断
被害につながる経路と重要資産への影響を整理しやすい
自社での設定確認
どこから直すべきか優先順位が付きにくい
向いているケース
ネットワークセキュリティ診断
実際の侵入耐性や内部拡大のリスクを客観的に把握したい
自社での設定確認
まずは設定確認や棚卸しを進めたい
設定不備を確認するだけでなく、侵入後にどこまで到達されるかまで見たい場合は、ネットワークセキュリティ診断が向いています。
まずはこちらから
弊社が提供している
ネットワーク診断
オンプレサーバ、内部ネットワーク、外部ネットワークのどこを確認したいかによって、見るべきポイントが変わります。
サーバ設定や権限を確認したい方オンプレサーバ セキュリティ診断
Windows ServerやLinuxなどのオンプレサーバを対象に、脆弱性、認証設定、公開状態、権限設計の不備を確認します。
- Windows Server / Linux
- アカウント・権限設定
- 公開設定・ミドルウェア構成
社内で運用している業務サーバや認証基盤に対して、どこが侵入口や被害拡大の起点になり得るかを把握したい場合に向いています。
オンプレサーバセキュリティ診断を相談する侵入後の影響範囲も確認したい方内部ネットワーク診断
社内LANやVPN接続後の環境で、Active Directoryやファイルサーバーへの横展開・権限昇格が可能かを検証します。
- Active Directory
- ファイルサーバー
- 権限昇格・横展開
内部不正や端末侵害を起点に、どこまで重要資産へ到達できるかを把握したい場合に向いています。
内部ネットワーク診断を相談するインターネット公開領域を確認したい方外部ネットワーク診断
外部公開サーバー、VPN、ファイアウォールを対象に、インターネット経由でどこまで侵入できるかを確認します。
- VPN装置
- 外部公開サーバー
- ファイアウォール設定
公開ポート、サービス設定、既知脆弱性、認証攻撃への耐性を攻撃者視点で整理したい場合に向いています。
外部ネットワーク診断を相談するネットワークセキュリティ診断でできること
02
内部横展開と権限昇格を検証
侵入後を想定し、Active Directory環境での権限昇格や、ファイルサーバー・他端末への横展開がどこまで可能かを実証的に確認します。侵入された後に被害を封じ込められるかも把握できます。
この診断でわかること
- Active Directoryの権限設計
- ラテラルムーブメント
- 重要資産への到達可能性
03
外部ネットワークからの侵入経路を確認
外部公開サーバー、VPN装置、ファイアウォールなどを対象に、攻撃者がインターネット経由でどこから侵入できるかを整理します。ポートスキャンやサービス列挙だけでなく、既知脆弱性や認証攻撃の成立可能性も確認します。
この診断でわかること
- 公開ポートやサービス設定
- 既知脆弱性の悪用可能性
- 認証攻撃への耐性
脆弱性・ペネトレーションテストの選び方
ネットワーク診断を進める前提で、脆弱性診断とペネトレーションテストのどちらが今の目的に近いかを整理できるチェックリストです。
今の目的や確認したいことに近いものを選択してください
0/8 項目を選択中
選択
何を優先して確認したいかを整理するための項目
当てはまる項目を選ぶと、今の目的に近い進め方を確認できます。
自社ではどこまで確認すべきか迷う場合も、対象環境や目的に合わせて必要な診断範囲を整理してご案内します。
費用感を確認したい方へ
オンプレサーバ・内部・外部ネットワークに対応ネットワーク診断の料金
対象範囲やネットワーク構成、確認したいリスクによって最適な進め方は変わります。まずは概算費用と実施方法を無料で確認できます。
料金目安
脆弱性診断
まずは設定不備や公開状態を整理し、どこから見直すべきか把握したい
期間目安
最短2営業日
費用目安
30万円〜
- 設定不備の洗い出し
- 公開状態の確認
- 優先度の整理
対象範囲を確認したうえで正式なお見積りをご案内します。
料金目安
ペネトレーションテスト
侵入される可能性や、侵入後の横展開・権限昇格まで実証的に確認したい
期間目安
最短7営業日
費用目安
100万円〜
- 侵入可能性の検証
- 横展開の確認
- 権限昇格リスクの確認
対象範囲を確認したうえで正式なお見積りをご案内します。
※セグメント数、機器台数、拠点数により変動します
※現地訪問が必要な場合、交通費・宿泊費は別途となります
※グローバルIP数、ドメイン数、公開ポート数により変動します
弊社がネットワークセキュリティ診断で選ばれる理由
要望に合わせた柔軟な診断設計、専門チームの手動検証、価格のわかりやすさの3点が、ネットワークセキュリティ診断で選ばれている主な理由です。
REASON 1
要望に合わせて必要な診断だけをカスタマイズ
お客様に寄り添い、確認したい範囲や目的に合わせて必要な診断だけを組み合わせます。無駄なコストを抑えながら、期間を短くしつつ高品質なテストを受けられる進め方をご提案します。
REASON 2
AD・VPN・FWの専門知識を持つホワイトハッカーが担当
Active Directory、各種VPN装置、企業ファイアウォールの仕様に精通した専門チームが、設定の細部まで手動で検証します。
REASON 3
分かりやすく低価格な料金設定
海外の高度なネットワークセキュリティ専門チームとの連携により、大手ベンダーの3分の1程度のコストで同等以上の品質を提供します。
想定される被害と導入事例
想定被害
金融機関(従業員500名)
VPN機器の既知脆弱性を突かれ社内NWに侵入
VPN装置のファームウェアに存在した既知のCVE脆弱性を悪用され、社内ネットワークに侵入後、Active Directoryのドメイン管理者権限を奪取。顧客口座情報を含むファイルサーバーにアクセスされ、約1万件のデータが窃取された。
想定被害
病院(電子カルテシステム)
FW設定ミスで管理用ポートが外部に公開されていた
ファイアウォールのルール設定ミスにより管理用インターフェースがインターネットに公開され、ブルートフォース攻撃でログインに成功。電子カルテシステムにランサムウェアが展開され、2週間の診療停止が発生した。
想定被害
製造業(工場ネットワーク)
OT/ITネットワークの分離不備でIoT機器経由の攻撃
オフィスNWと工場のOTネットワークの分離が不十分で、オフィスPCへのフィッシング攻撃を起点に工場の制御系まで横展開され、生産ラインが停止。復旧に3日を要し、約3,000万円の損害が発生した。
導入事例
物流企業N社(従業員300名・複数拠点)
課題
リモートワーク導入に伴いVPN利用者が急増したが、VPN機器のセキュリティ検証を一度も実施したことがなかった。
対応
ネットワークセキュリティ診断でVPN装置の設定・ファームウェア脆弱性を外部から検証し、VPN経由で内部NWに入った場合の横展開リスクも確認。
結果
VPN装置に2件の重大脆弱性を発見し、ファームウェア更新と設定変更で即時対応。内部NWでもADの権限過剰付与を3箇所検出し、最小権限の原則に基づいて修正した。
導入事例
医療法人O社(3病院・電子カルテ統合NW)
課題
3拠点の病院をVPNで接続し電子カルテを共有しているが、ネットワーク全体のセキュリティ状況を包括的に把握できていなかった。
対応
3拠点を横断したネットワークセキュリティ診断を実施し、各拠点のファイアウォール設定、拠点間VPN、電子カルテへのアクセス制御を検証。
結果
管理ポートの外部公開と拠点間VPNの暗号化強度不足を検出。修正後の再テストで全件対策完了を確認し、ガイドライン準拠レポートとしても活用された。
よくある質問
Q. 外部ネットワークと内部ネットワーク、どちらの診断もできますか?
A. はい、インターネットに公開されている外部NWと、社内LANやVPN経由の内部NWの両方に対応しています。
Q. リモートでの診断は可能ですか?オンサイト訪問は必要ですか?
A. 外部テストは完全リモートで実施可能です。内部テストもVPN接続やリモートアクセス環境をご提供いただければ対応できます。リモートが難しい場合はオンサイト訪問にも対応します。
Q. Active Directory環境の診断は含まれますか?
A. はい、AD環境での権限昇格、Kerberos認証の悪用、グループポリシーの不備による横展開リスクを含むテストが可能です。
Q. テスト中にネットワークが不安定になることはありますか?
A. 事前のヒアリングでテスト範囲・手法・実施時間帯を合意し、業務影響を最小限に抑えます。DoSテストやブルートフォース攻撃は事前合意の上で実施し、異常が発生した場合は即座に停止します。
Q. 工場のOTネットワークの診断も可能ですか?
A. はい、IT/OT境界のセグメント分離の検証や、制御系ネットワークへの到達可能性テストに対応しています。
自社でどこまで確認すべきか、脆弱性診断とペネトレーションテストのどちらから始めるべきか迷う場合も、対象環境と目的に合わせてご案内します。