SCSmart プラットフォーム診断

サービス概要

「SCSmart プラットフォーム診断」は、お客様のサーバーやネットワーク機器の状態を診断し、OSやミドルウェア、ソフトウェアに潜む既知の脆弱性を洗い出す診断サービスです。
リモート診断では、外部ネットワークを対象にインターネット経由の攻撃を想定し、セキュリティ侵害につながる脅威を特定します。 オンサイト診断では、内部ネットワークのマルウェア感染や内部攻撃者による脅威を想定した診断を行います。
各診断に基づいて攻撃に対する防御力を総合的に評価し、情報漏えいやシステム障害のリスクを未然に防ぐための具体的な提案を行います。

 

■サービス提供イメージ

サービス提供イメージ図

こんな課題を解決できます!

✔︎ 公開しているサーバーやネットワーク機器に既知の脆弱性がないか確認したい
✔︎ 社内のシステムを見直すタイミングでセキュリティリスクを洗い出したい
✔︎ 各種ガイドラインに準拠した定期的なセキュリティ診断を実施したい
✔︎ 最小限のIPアドレスから診断を実施したい

サービス詳細

■特長

特長

 

■各診断範囲

・リモート診断
当社環境よりリモート接続し、外部からアクセス可能なサーバー、VPNを経由した仮想マシンなどを対象に診断を行います。

・オンサイト診断
お客様の内部ネットワークからアクセスできるサーバーを対象に診断を行います。お客様の指定の場所にて実施いたします。

オンサイト診断

 

■診断結果報告書

診断結果報告書
※再診断を実施いただいた場合は、提出した報告書に対処済みの項目が明確になるように記載いたします
※フォーマットは変更される場合があります

価格

■ 診断価格

・リモート診断(13万円〜)
・オンサイト診断(25万円〜)

 

■ オプションサービス

・お客様のニーズに応じた対応
  - 報告会(Web会議)
  - 診断結果から推奨される設定変更の代行 および 各種提案
  - 関東圏外へのオンサイト対応
など、ご要望に応じて、診断から対応代行までワンストップでご提供することも可能です。

 

■ 診断に伴いご準備いただく事項

【リモート診断の場合】
・ 診断元IPアドレスの許可設定
  - お客様のファイアウォールなどでアクセス制限をかけている場合、弊社からのアクセス許可、ポート解放の設定が必要です。
・(内部診断をリモートで実施する場合)踏み台サーバー もしくは VPN の準備・設定
  - 診断を行うために、踏み台サーバー もしくは VPN のご準備をお願いいたします。

【オンサイト診断の場合】
・診断元IPアドレスやサブネットマスク等の情報
  - 弊社が持ち込む診断用端末に割り当てる必要があるため、事前に準備をお願いいたします。
・ MACアドレスの許可設定
  - 弊社が持ち込む診断用端末をネットワークに接続するため、MACアドレスの許可設定をお願いいたします。
・入館申請の手配
  - 診断実施日に担当者が入館できるよう、入館手続きや申請をお願いいたします。

サービス提供の流れ

検討 / 契約準備
契約手続き
診断作業
報告書作成 / 納品

よくあるご質問

Q.どのようなサーバーを診断対象とすべきですか?
A. 基本的には、パブリックな状態にある外部からアクセス可能なサーバーを優先して診断対象とすることをお勧めします。
  ただし、内部ネットワークからのみアクセスが限定されているサーバーであっても、重要な情報が保管されている場合や、
  情報等が漏洩した場合の影響度が大きいサーバーについては診断対象とすることを推奨します。

Q. 診断時にサーバー負荷はかかりますか?
A. 連続したアクセスを実施するため負荷がかかります。
  負荷がかからない時間帯での対応実施など個別にご相談させていただき、対応いたします。

Q. 報告書の提出までどのくらいかかりますか?
A. 原則、診断作業を完了してから10営業日以内でご提出させて頂きます。

Q. 内部ネットワークからのみアクセスできるサーバーへの診断は可能ですか。
A. はい、可能です。
  弊社パートナーを含むエンジニアが直接お客様のオフィスやデータセンターへ訪問し、診断用PCを用いて内部ネットワークに
  接続されたサーバに対して、診断を実施します。

Q. 遠方ですがオンサイト対応してくれますか?
A. はい、可能です。
  東京近郊以外は別途出張費がかかります。別途ご相談ください。

Q. 診断結果から推奨される設定変更やアップデータ対応の代行をお願いできますかしてくれますか?
A. はい、可能です。
  診断で検知された問題に対して、弊社にて対応代行も可能となります。※別途見積り

SCSmartとは

「SCSmart*」とは、ソフトクリエイトが提供するセキュリティコンサルティングサービスです。
コスト・人材の制約などで、セキュリティの運用管理が難しい企業に向けて、日々の運用からリスク対応まで一貫したサポートを通じて、セキュリティ対策の向上に貢献します。 経験豊富なコンサルタントがお客様の運用環境に応じて、具体的なアドバイスや詳細なレポートはもちろん、緊急性が高くインシデントにつながりかねない脆弱性の通知など、お客様の運用負荷を抑えるため、必要なサービスのみに厳選して提供することでスマートにかつ継続的に支援します。
*SCSmart:Softcreate Consulting Security Management And Risk Treatment

関連サービス

セキュリティソリューションを導入した事例をご紹介します

一覧を見る
Microsoft 365 でICTインフラ基盤を刷新し ゼロトラストセキュリティを実現
公益財団法人 福島県保健衛生協会
セキュリティ対策
AI・DX推進
ネットワーク・インフラ強化
業務効率化
運用・保守の負荷軽減
ビジネス基盤を AWS から Microsoft 365 に全面刷新  操作性、運用管理性の向上と共に、年間約1千万円のコストを削減
株式会社イデラキャピタルマネジメント
セキュリティ対策
クラウド活用
運用・保守の負荷軽減
ID管理
お問い合わせ

ご予算や事業規模にあった製品の選び方から
導入サポートまで分かりやすくご案内いたします

資料ダウンロード
資料ダウンロード

特長や実績をまとめたPDFです。

ダウンロードフォーム
お電話でのお問い合わせ
お電話でのお問い合わせ

大小問わず不明な点は何でもお尋ねください。

03-3486-1520(受付時間 / 平日9:00~18:00)
フォームでのお問い合わせ
フォームでのお問い合わせ

24時間365日受付、
約2営業日以内に返信します。

お問い合わせフォーム