S&J
エスアンドジェイVPN接続機器脆弱性診断サービス
新型コロナウィルスの影響で、テレワークへの移行が突如始まり、VPN装置でとりあえず社内に接続する環境を準備した、というお客様も多いのではないでしょうか。テレワーク環境が一段落した今、VPN接続機器の脆弱性に不安を抱えているお客様もいらっしゃると思います。
本サービスは、VPN接続機器に潜むセキュリティ上の問題点をセキュリティ問題に精通した技術者が洗い出し、診断するサービスです。VPN機器を起点とした、情報漏えい等重大事件の発生防止のお手伝いをします。
サービス概要
- VPN接続機器に存在する既知の脆弱性を、ツール+手動で診断します。
- リモート診断で、2IPまでの場合、通常の診断期間は1~2日です。
- 診断実施時間帯は、基本的には10:00~18:00(他の時間帯での実施は応相談)です。
- 検出された脆弱性のリスクレベルは5段階に分けられ(下表参照)、Criticalについては、診断最終日前後に速報を提出します。
| 危険度 | 概要 |
| CRITICAL | 個人情報の漏えいやデータの破壊、サービス停止につながる深刻な被害が出る可能性がある脆弱性 |
| HIGH | 攻撃により、個人情報の漏えい、なりすましなどの被害が想定される脆弱性 |
| MIDDLE | 他の脆弱性と組み合わせることにより被害を受ける可能性がある脆弱性 不適切なエラーの表示など |
| LOW | 比較的被害を受ける可能性が低く、予想される被害も深刻でない脆弱性 サードパーティ製品の設定のミスなど |
| INFO | 診断中に確認された留意すべき事項 |
- 報告書は、診断最終日翌日から最短2営業日後に提出します。
アフターフォローサービス
- 報告会(オプション):
報告書の内容や対策に関する解説を行います。 - 問い合わせ対応:
報告書提出後1ヶ月間、メールでのQ&A対応を実施します。 - 修正箇所の確認:
1カ月以内であれば、「Medium」「High」「Critical」は無償で再診断を実施します。(オンサイト診断の場合は別途お見積りとなります)
VPN接続機器脆弱性診断サービスの主な診断項目
| 項目 | 内容 |
| ポートスキャン | 外部から接続可能なポートを調査し、不審なサービスが動いていないかなどを確認します。 |
| アプリケーションバナーのチェック | OSや稼働しているサービスのバージョン情報が外部から取得できるかを確認します。 |
| 既知の脆弱性のチェック | 稼働しているサービスに対して、既知の脆弱性への対策がなされているかを確認します。 |
| その他 | 診断中に見つかったバグとみられる動作や上記以外の脆弱性が発見されれば報告します。 |
レポートサンプル
*なお、VPN接続機器を使わずにテレワークを実施されているお客様、もしくはVPN接続機器のセキュリティだけではなくテレワーク環境全体のセキュリティに懸念をお持ちのお客様は、テレワーク環境セキュリティ評価をご覧ください。
