セキュリティソリューション

診断サービス

プラットフォーム診断サービス

①サービス概要

弊社オフィスから、FINEQloud上のお客様のサーバに対し、OSやミドルウェアレイヤの脆弱性の有無を確認します。
脆弱性として、サーバの脆弱な設定や既知の脆弱性の対応状況を調査します。

■診断作業
■診断内容
カテゴリ 主な診断実施項目
各種設定確認 サーバが脆弱な設定(デフォルトアカンウトの利用等)になっていないかを確認します。
バージョン確認 OSやアプリケーションの既知の脆弱性が対応されているか確認します
サービス確認 ポートスキャンによって起動しているサービスがどのようなものか確認します

②サービス提供イメージ

本サービスは標準メニューとして、提案、診断、ツールの標準レポート(HTML形式、英語)の提供を行います。
脆弱性の報告については、オプションメニューとして、報告会の開催、日本語形式での報告を行うことが可能です。

■診断作業イメージ
■診断報告書イメージ(標準レポート)

Webアプリケーション診断サービス

①サービス概要

弊社オフィスから、FINEQloud上のお客様のサーバに対し、Webアプリケーションの脆弱性の有無を確認します。
脆弱性として、SQLインジェクション、XSS等の対応状況を調査します。

■診断作業
■診断内容
診断項目
SQLインジェクション
OSコマンドインジェクション
クロスサイトスクリプティング
バッファオーバーフロー
パラメータ操作
クロスサイトリクエストフォージェリーズ

②サービス提供イメージ

本サービスは、提案、診断、報告書(日本語)、報告会、お問い合わせ対応(1ヶ月)を提供します。
報告書には、脆弱性ごとに概要と対策例、検出数、検出箇所を記載し、報告以降、お客様にて、Webアプリケーションの改修対応が可能です。

■診断作業イメージ
■診断報告書イメージ

標的型攻撃対策

標的型攻撃に特化した標的型攻撃対策ソフトウェアをご提供します。
"完全振る舞い検知型"で、従来型のセキュリティ対策では防御が難しい標的型攻撃に対抗します。
当ソフトウェアの機能詳細については、こちらのページもあわせてご覧ください。

①サービス概要

FINEQloud上のお客様のサーバ、又はサーバに接続する端末に対して、標的型攻撃対策ソフトウェア(Yarai)を導入し、標的型攻撃から守ります。
FINEQloud上のYarai管理サーバにて、お客様のYaraiの運用/管理作業を、弊社が代行して行うため、お客様は、負担なく、標的型攻撃対策を実現できます。

■構成イメージ
■代行運用/管理作業
■標準メニュー
運用/管理メニュー サービスメニュー概要
①マルウェア検知通知 Yaraiにてマルウェアを検知した際に、お客様指定のメールアドレスに対して通知メールを送信します。
②ポリシー管理 Yaraiにて過検知した検体について、依頼に基づき検知除外設定を行います。
③製品QA Yaraiの製品に関する技術的なご質問に回答します。
④マルウェア誤検知調査 Yaraiにて検知した検体を分析し、マルウェアか否かを判断する追加情報を提供します。

■オプションメニュー
メニュー サービスメニュー概要
⑤運用実績レポート 月別で、ホスト名やファイル名別の検知数等をレポートに纏め、提供します。

②サービス提供イメージ

本サービスは、導入準備、導入、過検知チューニングを行った後、サービス提供となります。期間は、最短で1週間程度となります。
サービス提供後は、Yaraiの導入台数に応じて、月額でのお支払いとなります。
(納品月は無料期間)

■サービス提供までのイメージ