1. TOP
  2. サービスから探す
  3. セキュリティ
  4. QT PRO プラットフォーム診断サービス

QT PRO プラットフォーム診断サービス

QT PRO プラットフォーム診断サービスとは

OSやミドルウェア(*1)に存在する脆弱性や設定上の不備を洗い出し、対応策を提示してシステムの抜本的な対処を手助けいたします。

*1:ミドルウェア:サーバー上で特定の機能を提供するソフトウェア(ApacheやPostfixなど)

020-0033-20

QT PROプラットフォーム診断サービスは、経済産業省(METI)の定める「情報セキュリティサービス基準*1」に適合したサービスとして、「情報セキュリティサービス基準適合サービスリスト*2」へ登録されています。

*1 経済産業省(METI)「情報セキュリティサービス基準
*2 独立行政法人情報処理推進機構(IPA)「情報セキュリティサービス基準適合サービスリスト

こんなお悩みありませんか?

こんなお悩みありませんか?

自社で構築したシステムの脆弱性の不安、監査や定期診断の義務などお悩みはありませんか?


QT PRO プラットフォーム診断サービスが解決します!

こんなお悩みありませんか?

リモート診断:QTnetの診断環境よりインターネットを介し遠隔で対象機器を診断します。
オンサイト診断:現地にてお客さま設備より対象機器を診断します。

ISPとしてのノウハウを活かした診断

  • ISP(インターネットサービスプロバイダ)として自社で運用するシステムの構築・運用経験があるため、精度の高い脆弱性の検出や課題分析が可能です。

報告書および報告会による分かりやすいフィードバック

  • 報告書では、お客さまのシステムに適切な対策方法を提示します。また、お客さまでも実施可能な手順で、発見された脆弱性情報の確認方法を提示します。
  • 対面での報告会では、診断結果の不明点や対策方法のご質問だけでなく、セキュリティ全般に関するお困りごとに関してご相談を承ります。

充実したアフターフォロー

  • 検出された脆弱性情報の全ての結果に対して再診断を実施します。また、脆弱性に対してお客さまにしっかりと検討・改修を行っていただくため、再診断期間を2ヶ月間設けております(*2)
    *2:オンサイト診断の場合、再診断につきましてはオプションサービスとなります。

QT PRO プラットフォーム診断サービスメニュー

メニュー項目 概要
標準サービス 診断(*1) ポートスキャン診断・ツール診断・手動診断
緊急速報 危険度の高い問題(ハイリスク)が検出された場合に電子メールおよび電話にてご報告
報告書 診断結果に弊社の見解を加えてご報告
報告会 報告書に基づいた対面での報告会を実施
問合せ対応 診断結果、報告書に関する各種問合せを電子メールにて対応(*2)
再診断(*3) 問題点が検出されたすべての箇所を再診断
オプションサービス 時間外診断 標準サービスでの実施時間帯以外の時間帯での診断
個別対応 標準サービス内容のカスタマイズや診断項目の追加等

*1リモート診断・オンサイト診断

*2問合せについては原則1名のご担当者からのみ受付とする。

*3リモート診断の場合は、1回のみとする。(2回目以降はオプションサービスの個別対応で実施)
オンサイト診断の場合は、オプションサービスとする。

主な診断内容

診断項目のカテゴリ 診断項目 診断詳細項目
オープンポートの検出 TCP 不要ポートの開放調査(1~65535)
UDP 不要ポートの開放調査(1~1024+α)
サービスの検出 各種プロトコル バナー情報収集調査
サービスごとの脆弱性 FTP FTP匿名接続調査、パスワード簡易推測調査
SSH 認証方式調査、パスワード簡易推測調査
TELNET パスワード簡易推測調査
HTTP メソッド調査、コンテンツ調査、ヘッダ調査
SMTP 不正中継調査、コマンド調査
DNS 再帰問合せ調査、ゾーン転送調査
SNMP コミュニティ簡易推測調査
その他 暗号化通信(SSL/TLS) プロトコルバージョン調査、暗号強度調査、証明書調査
脆弱性調査 OS、ミドルウェアの脆弱性調査

サービス提供の流れ

お申込み

  • 申込書・ヒアリングシート送付

準備(5~10営業日以内)

  • 作業実施計画書受領

診断(*1)(2~9営業日が必要)

  • 診断実施
  • 緊急速報受領(危険度の高い問題が検出された場合のみ翌営業日以内に通知)

*1:期間は診断IP数により変動し、30IPを超える場合は別途調整となります。


報告(診断後10~15営業日以内)

  • 報告書受領
  • 報告会実施

フォロー(報告書提出後、40営業日以内有効)

  • 診断結果の問合せ
  • 再診断依頼

セキュリティ診断(脆弱性診断)の必要性とは?

セキュリティ診断(脆弱性診断)の必要性とは?

サイバー攻撃が巧妙化かつ増加傾向にある昨今、IT機器やWebアプリケーションなどに、あらかじめ脆弱性がないかを確認し対策をおこなう重要性がますます高まっています。その際に必要となるのがセキュリティ診断(脆弱性診断)です。

セキュリティ診断(脆弱性診断)とは、ネットワークやサーバーなどのIT機器のOS・ミドルウェア、Webアプリケーションなどに脆弱性がないかを確認する診断です。セキュリティ診断をおこなうことで、IT機器やWebアプリケーションを公開するうえでのリスクを低減することができます。

利用規約

QT PRO プラットフォーム診断サービス のご契約の際は、以下の「利用規約」をご確認ください。

利用規約 (PDFファイル:178KB)

お問合せ

詳しくは、お気軽にお問合せください

中小企業から大企業の皆様まで、貴社の状況にあわせた最適なサービスをご提案さしあげます。
サービスの詳細や料金など、お気軽にお問合せください。

QTnet営業担当
(法人営業部)

092-981-7577

受付 / 平日9:00-18:00