マネージドセキュリティサービス(MSS)

お客様の大切な情報を守るため24時間365日、弊社がセキュリティ脅威の有無を監視します。
お客様のネットワーク内にある機器から出力されたログを24時間365日、リアルタイムに弊社で監視を行います。
異常なログを検知した場合、弊社セキュリティアナリストが情報を分析しセキュリティ上脅威となる場合、お客様に迅速にご連絡いたします。

特徴

・高性能SIEMを活用し、サイバー攻撃の予兆を可視化と検知、迅速な対応を実現します。
・セキュリティ上脅威になりうる情報を検知した場合、有効的な対策と併せてご連絡します。
・インシデント件数、攻撃種の統計情報をレポートにて報告し、セキュリティ対策方法を可視化します。

サービスメニュー

サービス区分 サービス内容     ライト     スタンダード  プレミアム   オプション 
24時間365日
セキュリティ監視
セキュリティ育成の検知および通知(1次報告)
セキュリティログ分析および報告(2次報告)
※1
セキュリティ通用管理
レポート
月次
月次以外
セキュリティインシデント対策
通常対応(ポリシー、シグネチャ変更対応)
※2
緊急対応(リモートで遮断対応)
機器運用
監視対象機器の死活監視
監視対象機器のファームウェアバージョンアップ対応
Configファイルの周次バックアップ
サポート情報の照会
問い合わせ対応(本MSSに関する内容に限定)
最新セキュリティ情報提供

※1:セキュリティインシデント分析・報告については要望がある場合、別課金により個別対応可能。
※2:通常対応については要望がある場合、別課金により個別対応可能

サービス区分 サービス内容 ライト スタンダード プレミアム オプション
24時間365日
セキュリティ監視
セキュリティ育成の検知および通知
(1次報告)
セキュリティログ分析および報告
(2次報告)
※1
セキュリティ通用管理
レポート
月次
月次以外
セキュリティインシデント対策
通常対応
(ポリシー、シグネチャ変更対応)
※2
緊急対応
(リモートで遮断対応)
機器運用
監視対象機器の死活監視
監視対象機器のファームウェアバージョンアップ対応
Configファイルの周次バックアップ
サポート情報の照会
問い合わせ対応
(本MSSに関する内容に限定)
最新セキュリティ情報提供

サービ
ス区分

サービス内容
















24時間
365日
セキュリティ監視
セキュリティ育成の検知および通知(1次報告)
セキュリティログ分析および報告 (2次報告)
※1
セキュリティ通用管理

レポート

月次

月次以外

セキュリティインシデント対策
通常対応
(ポリシー、シグネチャ変更対応)
※2
緊急対応
(リモートで遮断対応)

機器運用

監視対象機器の死活監視

監視対象機器のファームウェアバージョンアップ対応

Configファイルの周次バックアップ

サポート情報の照会

問い合わせ対応
(本MSSに関する内容に限定)

最新セキュリティ情報提供

脆弱性診断サービス

お客様のWebページに脆弱性の有無をセキュリティアナリストが診断を行います。
(お客様自身での診断を可能とする、ツールもご提供)
システムプラットフォーム、WEBページの安全性を診断いたします。企業情報を配信しているページが別の情報、間違った情報に書き替えられる、または不正にログインされ機密情報が流出するといった脅威に対し、対策がされているか診断いたします。

特徴

・サイバー攻撃者の視点で疑似攻撃を仕掛け、動作からセキュリティを診断します。
・診断結果から、脆弱性のある部分の改善を提案いたします。
・即座に診断できるツール診断、より深く診断する手動診断の2種類の診断方法にて、診断を行います。
・ツール診断では、「ネットワーク・OS診断」、「Webアプリケーション診断」の2種類の診断を可能としています。

サービスメニュー

ツール診断

[ ネットワーク・OS診断 ]​
診断項目

ホストのスキャン

1.1.ポートスキャン

1.2.実行中のサービスの検出

ネットワークサー
ビスの脆弱性

2.1.DNSに関する調査

2.2.メールサーバーに関する調査

2.3.RPCに関する調査

2.4.ファイル共有に関する調査

2.5.SNMPに関する調査

2.6.SSHサーバーに関する調査

2.7.データベースサーバーに関する調査

2.8.パスワードに関する調査

2.9.管理サイトに関する調査

2.10.その他サービスに関する調査

Webサーバーの
脆弱性

3.1.Webサーバーの脆弱性

3.2.Webアプリケーションサーバーの脆弱性

3.3.許可されているHTTPメソッド

3.4.暗号化方式に関する調査

3.5.証明書に関する調査

各種OSの脆弱性

4.1.Windowsの既知の脆弱性

4.2.Solarisの既知の脆弱性

4.3.各種Linuxの既知の脆弱性

4.4.その他各種OSの既知の脆弱性

悪意あるソフトウェア

5.1.バックドアの調査

5.2.P2Pソフトウェアの調査

ネットワーク
機器の脆弱性

6.1.各種ルータ機器の既知の脆弱性

6.2.各種ファイアウォール機器の既知の脆弱性

6.3.その他各種ネットワーク機器の既知の脆弱性

その他

7.1.その他ホスト全体の調査

7.2.情報

通常実施しない調査

8.1.DoS(サービス妨害攻撃)の実施

8.2.BruteForoe(総当たり攻撃)の実施

[ Webアプリケーション診断 ]​
診断項目

セッション管理

1.1.Cookieの取り扱い

1.2.セッションID

1.3.クロスサイトリクエストフォージェリ

入出力処理

2.1.SQLインジェクション

2.2.クロスサイトスクリプティング

2.3.ディレクトリトラバーサル

2.4.コマンドインジェクション

2.5.改行インジェクション

2.6.リンクインジェクション

2.7.HTTPレスポンス分割

2.8.その他

ロジック流出

3.1.エラー処理

3.2.情報公開

3.3.コメント

一般的な脆弱性

4.1.強制ブラウジング

4.2.ディレクトリリスティング

Webサーバー設定

5.1.システム情報の開示

5.2.不要なメソッド

5.3.ディレクトリ存在の確認

5.4.サーバエラーメッセージ

手動診断

[ Webアプリケーション診断 ]
診断項目

Injection

1.1.SQL Injection

1.2.XPathインジェクション

1.3.OSコマンドインジェクション

制限されない
スクリプトの実行

2.1.Cross-Site Scripting(XSS)

2.2.Cross-Site Request Forgery(CSRF)

2.3.XML外部オブジェクト攻撃(XXE)

クッキー/
セッション管理

3.1.クッキー上の情報露出及び改ざん可能

3.2.セッション予測

3.3.セッション満了

3.4.重複接続

ユーザー認証管理

4.1.脆弱なアカウント/パスワードの使用

4.2.脆弱なパスワード確認機能

4.3.本人確認の迂回

4.4.不十分なユーザーの承認

4.5.ログイン失敗回数

不完全な直接
オブジェクト参照

5.1.知られたファイルおよびディレクトリの露出

5.2.管理者ページの露出

URL/
パラメータ改ざん

6.1.ウェブパラメータの改ざん

6.2.信頼性の無いURLへの自動リダイレクション

6.3.制限されないファイルのダウンロード

脆弱な設定及び設計

7.1.制限されないファイルのアップロード

7.2.脆弱なサービスヘッダの設定

7.3.ディレクトリインデクシング

7.4.自動化攻撃

不完全な暗号化

8.1.重要情報の平文転送

8.2.重要情報の平文露出

情報露出

9.1.サーバ情報露出

9.2.不一致による情報露出

9.3エラーメッセージによる情報露出

9.4.個人情報露出

機能上のエラー

10.1.機能上のエラー

価格

Webアプリケーション診断(ツール診断)

・年間2回チケットプラン:198,000円~
    ※1URLについて 年2回まで診断可能
・年間診断回数無制限プラン:300,000円/年
    ※1URLについて年間診断回数無制限

ネットワーク・OS診断

・年間1回チケットプラン:70,000円 (1IP)~
・年間診断回数無制限プラン:216,000円 (3IP)~

Webアプリケーション診断 (手動診断)

・基本診断項目(10ページ) 550,000円~
    – 追加ページ:1ページ 20,000円
    – 追加21ページ以降:1ページ17,000円
※ページの構成によっては金額が変動する場合がございます。詳細はお問い合わせ下さい。

Web改ざん監視サービス

お客様に代わってWebページが改ざんされていないか24時間365日監視いたします。
改ざんが確認された場合、迅速にご連絡することで早期対処を可能とします。

特徴

・監視対象ページを一定間隔で監視いたします。
・改ざんを検知した場合、迅速にご連絡いたします。
・ブログ等、更新されることを目的にしたページでは、更新内容が悪意あるものであるか分析し報告いたします。

サービス内容

価格

監視対象ページ:1ページ 10,000円/月
※監視対象ページの内容により、変動する可能性がございます。詳細はお問合せ下さい。

セキュリティ機器運用支援・SOC構築支援

セキュリティ機器(ファイヤーウォール、IPS/IDS、UTM、WAF等)の運用(ルール、シグニチャの設定等)に人財が不足している。
自社でセキュリティ監視センターを構築したいが、構築のノウハウがない。 そんな課題を弊社が解決いたします。

セキュリティ機器運用支援

UTM・FW・IPS・WAF 日常運用~緊急対応まで
セキュリティ機器運用を支援

既にお客様独自で構築されたセキュリティ運用をお客様に代わりそのまま弊社で運用いたします。
又、より強固なセキュリティ運用を実現する為、運用改善をご提案いたします。
・現状のセキュリティ運用をそのまま弊社で行います。
・お客様機器にリモート接続し、監視、運用を行います。

SOC構築支援

SOC構築をサポート セキュリティエンジニアが
構築~運用まで徹底支援

必要な機器の選定、環境の設計等、弊社SOC構築の経験を活かし、弊社セキュリティエンジニアが構築をサポートいたします。
構築後の運用についてもサポートいたします。

・SOCを構築する上でネットワーク設計(機器選定、ネットワーク構成)を支援します。
・SOCを運営する上で必要なポリシー(ルール)をご提案いたします。

Copyright 2020 © CYBERFORTRESS, INC. All rights Reserved.
Scroll Up