ネットワーク診断は、お客様のセキュリティ機器やサーバーのセキュリティ対策や設定の抜け、ソフトウェアの脆弱性による問題を検出し、お客様のセキュリティ対策をより効果的に実施していただくための診断です。
テクマトリックスのネットワーク脆弱性診断サービスは、診断対象に対し、ネットワーク上の複数のポイントからアクセスの可否や脆弱性の有無を診断します。ツールを活用した検査に加え、独自の診断パターンを対象に合わせてカスタマイズし、網羅性の高い診断を実施します。

診断項目の一例

	項目	解説
設定の不備	不要サービス	ポートスキャンによりオープンポートを調査し、不要なサービスの稼働やアクセスの可否について確認します。
	オープン・ポート挙動確認	オープンポートにアクセスを行い、利用プロトコルなどを確認します。
	サーバー・バナーからの情報漏洩	プログラムのバージョン情報など外部に表示する必要のない情報の提供の有無について確認します。
	設定不備による情報漏洩	OSやサーバープログラムの設定不備による各種情報漏洩の有無を確認します。
	特定サーバー機能の悪用	DNS ゾーン転送、再帰問い合わせの可否 Mail オープンリレーの可否、メールコマンドの確認 Web オープンリダイレクタ、オープンプロキシの確認
アクセス制御の不備	認証設定	認証が存在するサービスに対し、デフォルトアカウントとパスワードの組み合わせや、一般的なアカウント名でのログイン可否を確認します。
	ネットワークアクセス制御	各セグメントから指定のIPアドレスへのアクセスを行い、制御がなされているか確認します。
脆弱性対応	既知の脆弱性	既知の脆弱性を利用可能か確認し、コマンドの実行や情報漏洩、サービス妨害の可能性を調査します。

サービスの流れ

診断結果報告書

ネットワークに潜む脆弱性や、攻撃を受けた際に影響を受ける可能性のある事象を分析し、対策の優先度を踏まえた形で作成した診断結果報告書を納品します。