S&J
エスアンドジェイVPN接続機器脆弱性診断
テレワーク環境が一段落した今、VPN接続機器の脆弱性に不安を抱えているお客様もいらっしゃると思います。本サービスは、VPN接続機器に潜むセキュリティ上の問題点を、セキュリティ問題に精通した技術者が洗い出し、診断するサービスです。VPN機器を起点とした、情報漏えい等重大事件の発生防止のお手伝いをします。
サービス概要図
本サービスの特徴
- VPN接続機器に存在する既知の脆弱性を、ツール+手動で診断します。
- リモート診断で実施をし、2IPまでの場合、通常の診断期間は1~2日と短期間で実施可能です。
- 検出された脆弱性のリスクレベルは5段階に分けられ(下表参照)、Criticalについては、診断最終日前後に速報を提出します。
| 危険度 | 概要 |
| CRITICAL | 個人情報の漏えいやデータの破壊、サービス停止につながる深刻な被害が出る可能性がある脆弱性 |
| HIGH | 攻撃により、個人情報の漏えい、なりすましなどの被害が想定される脆弱性 |
| MIDDLE | 他の脆弱性と組み合わせることにより被害を受ける可能性がある脆弱性 不適切なエラーの表示など |
| LOW | 比較的被害を受ける可能性が低く、予想される被害も深刻でない脆弱性 サードパーティ製品の設定のミスなど |
| INFO | 診断中に確認された留意すべき事項 |
成果物イメージ
サービス導入までの流れ
