ネットワーク診断は、お客様のセキュリティ機器やサーバーのセキュリティ対策や設定の抜け、ソフトウェアの脆弱性による問題を検出し、お客様のセキュリティ対策をより効果的に実施していただくための診断です。
テクマトリックスのネットワーク脆弱性診断サービスは、診断対象に対し、ネットワーク上の複数のポイントからアクセスの可否や脆弱性の有無を診断します。ツールを活用した検査に加え、独自の診断パターンを対象に合わせてカスタマイズし、網羅性の高い診断を実施します。

診断項目の一例

	項目	解説
設定の不備	不要サービス	ポートスキャンによりオープンポートを調査し、不要なサービスの稼働やアクセスの可否について確認します。
	オープン・ポート挙動確認	オープンポートにアクセスを行い、利用プロトコルなどを確認します。
	サーバー・バナーからの情報漏洩	プログラムのバージョン情報など外部に表示する必要のない情報の提供の有無について確認します。
	設定不備による情報漏洩	OSやサーバープログラムの設定不備による各種情報漏洩の有無を確認します。
	特定サーバー機能の悪用	DNS ゾーン転送、再帰問い合わせの可否 Mail オープンリレーの可否、メールコマンドの確認 Web オープンリダイレクタ、オープンプロキシの確認
アクセス制御の不備	認証設	認証が存在するサービスに対し、デフォルトアカウントとパスワードの組み合わせや、一般的なアカウント名でのログイン可否を確認します。
	ネットワークアクセス制御	各セグメントから指定のIPアドレスへのアクセスを行い、制御がなされているか確認します。
脆弱性対応	既知の脆弱性	既知の脆弱性を利用可能か確認し、コマンドの実行や情報漏洩、サービス妨害の可能性を調査します。

サービスの流れ

①ヒアリング

テクマトリックスにて用意したヒアリングシートを元に、検査環境や診断に必要な情報をヒアリングします。

②診断実施

対象のIPに対して診断を実施し、結果を出力するとともに、緊急度の高いものについては速報をメールにてお知らせします。

③結果分析

診断結果を元に、発生確率や被害の影響度を分析し、対策の優先度まで含めた診断結果報告書を作成します。

④報告会

作成した報告書をベースに報告会を行い、各種対策のためのアドバイスや診断結果に対するQAを実施します。（QAは報告後1ヵ月までサポートします）

診断結果報告書

ネットワークに潜む脆弱性や、攻撃を受けた際に影響を受ける可能性のある事象を分析し、対策の優先度を踏まえた形で作成した診断結果報告書を納品します。

定期診断/チケット診断

個別の診断だけでなく、定期的な診断やチケット制での診断もご用意しております。