_edited.png&w=3840&q=75){kind=small}
01
設定不備や公開状態を 広く把握できる
オンプレサーバの脆弱性診断では、OSやミドルウェア、社内サーバの公開設定、アクセス制御の不備を広く確認できます。まずは現状を整理したい場合に向いています。
概要
- OS・ミドルウェアの脆弱性確認
- 不要な公開設定の確認
- パッチ適用状況の整理
- まず何から見直すべきか把握しやすい
脆弱性診断ペネトレーションテスト
オンプレ環境に特化した実践的な検証に対応
オンプレサーバセキュリティ診断
Windows Server や Linux、
Active Directory、VPN、FW などの
設定不備や侵入リスクを確認します。
必要に応じて横展開や権限昇格まで
実証的に検証します。Windows Server や Linux、Active Directory、VPN、
ファイアウォールなどの設定不備や侵入リスクを確認し、
必要に応じて横展開や権限昇格まで実証的に検証します。
どこを優先して見直すべきか迷う段階からでもご相談いただけます。
オンプレサーバとは
自社で保有するサーバを運用・管理する環境です
オンプレサーバとは、自社拠点やデータセンターに設置したサーバを、自社主体で運用・管理する構成を指します。
認証基盤、共有サーバ、ネットワーク機器などが密接に連携しているため、1つの設定不備が侵入や被害拡大の起点となる場合があります。
オンプレ環境で見落とされやすい点
- 自社拠点やデータセンターに設置したサーバを、自社主体で運用・管理する環境です。
- ファイルサーバ、業務サーバ、Active Directory、VPN などの社内基盤が対象になりやすい構成です。
- 環境ごとに構成や運用が異なるため、設定不備や過去の運用がリスクとして残りやすい傾向があります。
オンプレサーバセキュリティ診断でできること
02
手動確認を含めて 深く確認できる
脆弱性診断+ ではツール検出だけでなく、構成や権限設定、運用上の見落としも含めて確認します。設定ファイルや認証まわりまで詳しく見たい場合に向いています。
概要
- 構成・権限設定の手動確認
- 認証設定や共有設定の確認
- 運用上の見落とし整理
- 改善優先度まで判断しやすい
03
侵入後の影響範囲まで 実証的に確認できる
ペネトレーションテストでは、侵入経路が成立するかだけでなく、侵入後に横展開や権限昇格が可能かまで確認し、実被害につながるリスクを検証します。
概要
- 侵入可能性の検証
- 横展開・権限昇格の確認
- 重要資産への到達可否を確認
- 目的に応じて対象範囲を調整可能
オンプレサーバ環境では、広く確認する診断から、構成や権限まで深く確認する診断、侵入リスクを実証するテストまで目的に応じて選べます。
選ばれる理由
弊社がオンプレサーバセキュリティ診断で選ばれる理由
お客様の構成や要望に合わせて本当に必要な診断だけを組み合わせ、コストを抑えつつ、短期間でも高品質な検証につなげます。
必要な診断だけをカスタマイズできる
オンプレサーバの台数、Active Directory の有無、確認したい範囲に合わせて必要な診断だけを組み合わせます。無駄なコストを抑えながら、短期間でも高品質なテストを受けられます。
設定不備の指摘で終わらず優先順位まで整理する
リスクの有無だけでなく、どのサーバや設定から見直すべきかも整理してご案内します。改善の着手順が分かりやすく、社内調整にもつなげやすい構成です。
オンプレ環境に多い構成を踏まえて確認できる
Windows Server、Linux、Active Directory、VPN、ファイアウォール、共有サーバなど、オンプレ環境で起きやすい構成上の弱点を踏まえて実践的に確認します。
何をどこまで診断すべきか迷っている段階でもご相談いただけます。
費用感を確認したい方へ
オンプレサーバ診断料金一覧
サーバ台数や確認したい範囲によって最適な進め方は変わります。まずは概算費用と進め方を無料で確認できます。
まずは広く確認する脆弱性診断
設定不備や脆弱性を広く洗い出し、 何から対応すべきか整理したい
期間目安
最短3営業日
費用目安
60万円〜
- 設定不備の洗い出し
- 公開状態の確認
- 優先度の整理
詳しく確認する脆弱性診断+
ツール診断だけでなく、 構成や認証設定まで詳しく見たい
期間目安
最短5営業日
費用目安
100万円〜
- 手動確認を含む診断
- 構成や権限の見落とし整理
- 改善判断に必要な材料を整理
実証的に確認するペネトレーションテスト
侵入可能性だけでなく、 横展開や権限昇格まで確認したい
期間目安
最短10営業日
費用目安
130万円〜
- 侵入経路の実証
- 横展開・権限昇格の確認
- 影響範囲の把握
※サーバ台数、OS種別、Active Directory の有無、対象ネットワーク範囲により変動します
※現地訪問が必要な場合、交通費・宿泊費は別途となります
※横展開や権限昇格まで含める場合、確認範囲に応じて期間と費用が変動します
よくある質問
Q.オンプレサーバセキュリティ診断では何を確認しますか?
オンプレサーバセキュリティ診断では何を確認しますか?
A.
OSやミドルウェアの脆弱性、不要な公開設定、認証や共有設定、VPN・ファイアウォール・Active Directory の設定不備など、オンプレ環境で侵入経路になりやすいポイントを確認します。
Q.脆弱性診断とペネトレーションテストはどう選べばよいですか?
脆弱性診断とペネトレーションテストはどう選べばよいですか?
A.
まずは広く現状を把握したい場合は脆弱性診断、設定や運用まで詳しく見たい場合は脆弱性診断+、実際に侵入される可能性や侵入後の影響範囲まで確かめたい場合はペネトレーションテストが向いています。
Q.Active Directory がある環境でも相談できますか?
Active Directory がある環境でも相談できますか?
A.
はい、可能です。Active Directory を含む認証基盤や権限管理は、オンプレ環境のリスクに直結しやすいため、確認したい範囲に応じて診断内容を調整してご案内します。
Q.本番サーバを止めずに診断できますか?
本番サーバを止めずに診断できますか?
A.
影響を抑えた進め方で対応可能です。事前に対象範囲や検証手法を整理し、本番環境への影響を最小限に抑えながら進めます。
Q.何を優先して対処すべきかまで相談できますか?
何を優先して対処すべきかまで相談できますか?
A.
はい。診断結果の一覧だけでなく、どの設定やどのサーバから見直すべきか、優先度や対応方針も整理してご案内します。
どの診断から始めるべきか迷う場合も、対象環境と目的に合わせてご案内します。