Vulnerability Scanning Service
 (脆弱性診断)

セキュリティの脆弱性を発見し、隠れたリスクを排除します。
お問い合わせ

CDNetworksの脆弱性スキャンサービスはクラウドベースの脆弱性ソリューションであり、ホストシステムとWebベースのアプリケーションのサイバーセキュリティの弱点を発見して、セキュリティ攻撃から保護し、データ漏洩による損失を回避します。 CDNetworksの脆弱性スキャンサービスは、幅広くセキュリティ脆弱性スキャンにより、アプリケーション、ホスト、およびWebセキュリティの状態を詳細に示すレポートと、既知のセキュリティ脆弱性に対する改善点をまとめます。

最高レベルの脆弱性に関連するデータベースを有し、セキュリティの専門家はゼロデイ脆弱性をタイムリーにフォローアップし、CDNetworks脆弱性スキャナーは無数のセキュリティの脆弱性を見つけます。 CDNetworksセキュリティチームは、CDNetworks脆弱性スキャナーと連携して、脆弱性スキャンレポートを分析し、スキャン結果に基づいてソリューションを提供するための追加の対策を実施します。

その他資料

機能

脆弱性データベース

CDNetworksには、2,000を超える脆弱性に関する情報とリアルタイムな更新を含む国際CVE標準に基づく脆弱性データベースを有します。

正確性

すべてのスキャン結果は、CDNetworksのセキュリティ専門家によって検証され、その検証は最高レベルです

専門的ガイダンス

CDNetworksセキュリティチームは、サイバー攻撃者がセキュリティの脆弱性を発見して不正侵入する前に、セキュリティの脆弱性を見つけセキュリティ対策を強力にサポートします。

多次元スキャン

Webアプリケーション、ホスト、ミドルウェアだけでなく、さまざまな情報資産をスキャンし脆弱性を発見します。

ホストセキュリティ

オペレーティングシステム(OS)とサードパーティ製システムのセキュリティ(ID認証、アクセス制御とシステムの脆弱性、OSセキュリティ構成など)に対する脆弱性をスキャンします。

Webアプリケーションセキュリティ

OWASP TOP10にある、脆弱なパスワード、CVEの脆弱性、およびその他のWebアプリケーションの脆弱性をみつけ、セキュリティを強化します。

ミドルウェア セキュリティ

セキュリティ脆弱性スキャンは、サーバー上で実行されているミドルウェアのバージョンを検出し、ミドルウェアコンポーネントや、メインストリームWebコンテナー、フォアグラウンド開発フレームワーク、バックグラウンド・マイクロサービス・テクノロジースタックなどに関する悪意のあるパターンから引き起こされるリスクを特定します。

しくみ

脆弱性スキャンでは、評価ツールを使い、イントラネットおよびエクストラネット内のシステムとネットワークをスキャンし、サーバーホスト、Webサービスとアプリケーション、およびサードパーティのミドルウェアで発生する可能性のあるセキュリティリスクと脆弱性を調べます。

脆弱性スキャナーのワークフロー

よくある質問

CDNetworks の脆弱性スキャン サービスは、クラウドベースの脆弱性ソリューションであり、ホスト システムと Web ベースのアプリケーションのサイバー セキュリティの弱点を検出して、攻撃から保護し、コストのかかるデータ侵害を回避します。包括的なセキュリティ脆弱性スキャンを使用して、CDNetworks の脆弱性スキャン サービスは、既知のセキュリティ脆弱性を修正するための推奨事項とともに、アプリケーション、ホスト、および Web セキュリティの状態を詳述するレポートを生成します。 CDNetworks は、顧客が推奨事項に従って脆弱性を修正した後、システムのセキュリティ ステータスを再確認します。  

ネットワーク セキュリティは動的かつ進化しているため、セキュリティ システムの構築と維持の過程で、脆弱性スキャン サービスはシステム内のさまざまなセキュリティ リスクと脆弱性を検出し、ハッカーや違法者の前にそれらをタイムリーに修正して、資産を保護することができます。

  1. 業務システムの新規立ち上げ前にセキュリティハザードを検知し、業務システムの安全・安定運用を確保します。
  2. セキュリティ上の危険を排除するための定期的なネットワーク セキュリティの自己テストと評価。
  3. ネットワークの構築または変更時のセキュリティ評価および有効性検査。
  4. 主要なイベント/タスクの前のセキュリティ テスト。
  1. 多次元スキャン
    Webアプリケーション、ホスト、ミドルウェアだけでなく、さまざまな情報資産をスキャンし脆弱性を発見します。
  2. 脆弱性データベース
    CDNetworksには、2,000を超える脆弱性に関する情報とリアルタイムな更新を含む国際CVE標準に基づく脆弱性データベースを有します。
  3. 正確性
    すべてのスキャン結果は、CDNetworksのセキュリティ専門家によって検証され、その検証は最高レベルです
  4. 専門的ガイダンス
    CDNetworksセキュリティチームは、サイバー攻撃者がセキュリティの脆弱性を発見して不正侵入する前に、セキュリティの脆弱性を見つけセキュリティ対策を強力にサポートします。
  1. サーバー ホストのスキャン項目
    ポート スキャン、脆弱なパスワード検出、DNS ドメイン トランスポートの脆弱性、サーバー フィンガープリンティング、Windows SMB リモート コード実行の脆弱性、さまざまなバッファ オーバーフローの脆弱性、3389 リモート オーバーフローなど。
  2. Web サービスのスキャン項目
    OWASP Top 10 脆弱性スキャン (SQL インジェクション、XSS など)、さまざまな CVE 脆弱性 (バッファー オーバーフロー、リモート コマンド実行)、ファイル インクルージョンの脆弱性、URL ジャンプの脆弱性、ディレクトリ トラバーサルの脆弱性、Web バックエンド プローブ、Web アプリケーションのフィンガープリントなど。
  3. ミドルウェアの検出
    phpmyadmin、tomcat、Web ロジックなど。脆弱なパスワード。 MySQL、Oracle、DB2 などの脆弱なパスワード。 struts 2 コマンド実行の脆弱性、Web ロジックの逆シリアル化の脆弱性、さまざまな既知の CVE の脆弱性、ミドルウェアの構成エラーなど。
  1. スキャンする必要があるドメイン名 (サブドメイン) と IP 範囲。
  2. 具体的なスキャン時間、糸圧など
  3. ビジネス環境の状況、たとえば、外部ネットワークにアクセスできますか?セキュリティ装置はありますか?