リスクを軽減するには自社における脆弱性の特定が必要
お客様が一般企業または政府機関のいずれであっても、顧客重視の姿勢を維持するためには、ますます予測不能となっているセキュリティ環境の中で運営していく必要があります。 すなわち、自身に対する脅威と脆弱性を把握する必要があります。
Verizon Businessの脅威および脆弱性管理サービスでは、セキュリティ侵害の頻度や影響を抑制するのに必要な、予防、検出、修正の手段をご提供します。
- ホーム /
- サービス・プロダクト /
- セキュリティ /
- プロフェッショナルサービス /
- 脅威と脆弱性 /
脅威と脆弱性
Security Solutions Powered by Cybertrust
お客様のビジネスに適したサービスの組み合わせ
アプリケーションセキュリティのレビュー
一般に、脆弱性を判断するための最初の行動プランであるこのサービスでは、アプリケーションとそれをサポートする基盤、セキュリティ開発ライフサイクルの詳しいセキュリティ分析を提供します。 強固なアプリケーションセキュリティ基盤とベースラインを構築し、セキュリティアプリケーションを構築して維持するのに役立つように設計されています。
評価の内容は次のとおりです。
- セキュリティ関連のスタッフ、プロセス、手順
- アプリケーション基盤
- アプリケーションソースコード
- アプリケーション機能
アプリケーション脆弱性の評価
Webや外部からアクセス可能なアプリケーションを含め、お客様のアプリケーションを分析します。
評価の対象は以下のとおりです。
- 入力の検証
- アクセス制御
- 高機能なブラウジング
- Cookie操作
- セッション管理
- 暗号化
- パスワードポリシー
- 情報の開示
- 既知のベンダーの脆弱性
- コードの見直し(適用可能な場合)
ネットワーク脆弱性の評価
ネットワーク脆弱性の評価には以下の5つがあります。
- 内部
- 外部
- ダイヤルアップ
- ワイヤレス
- 検出
最初の情報収集段階後、特定されているすべての資産をテストして、潜在的な脆弱性とリスクのリストを提供します。 次に、リストを検証して、脆弱性が現実のものであるかどうか確認し、組織への影響の大きさに基づいて、問題を改善する方法を推奨します。
侵入試験
システムをテストして、脆弱性が存在するかどうか、また、既知の悪用、自動化されたマルコードの脅威、悪意のあるインターネットユーザーによってシステムが攻撃されている可能性があるかを判断します。
侵入試験の一部として、次を提供します。
- ネットワーク上のどのシステムがアクティブで、どのサービスが実行中であるかを検証
- 潜在的なセキュリティの脆弱性を識別し、改善のアドバイスを提供
- 重大度によって脆弱性を格付けし、緩和努力の優先順位付けを支援
侵入試験には手動と自動試験の両方があります。
- ホストで利用可能なサービスを識別するためのポートスキャンとバナーキャプチャ
- 特定されたサービスの脆弱性評価
- ビジネスで採用されているファイアウォールのタイプとリリースに関するファイアウォールチェック
- パスワード認証試験
- ネットワークプロトコルベースの試験
- プロトコルスプーフィングの点検
- ネットワークデバイスの点検
- DNSの点検
- メールリレーの点検
VoIPの評価
アーキテクチャおよび技術的見地からのVoIP基盤のセキュリティ状況を評価し、VoIPシステムに対する潜在的な脅威を特定、評価、緩和するための包括的なアプローチを提供します。
VoIP評価は、従来の音声およびIPベースのデータネットワークに固有の広範な潜在的セキュリティ脅威を対象としています。これには、構内ベースおよびホステッドVoIPシステムでの不正行為、プライバシー、サービス妨害(DoS)、ウイルスが含まれます。 分析は4つの部分の評価で構成されます。
- VoIPアーキテクチャの見直し
- ネットワークおよびデバイスの侵入試験とリスク評価
- 規格、ポリシー、手順の評価
- 検出結果およびアクションプランに関する議論
ワイヤレスの評価
ワイヤレスセキュリティ評価はモジュール式であり、リスクプロファイルと予算要件に合うようにカスタマイズできます。 Verizon Businessが提供するサービスによってカバーされる主な分野には以下のものがあります。
- すべてのワイヤレスアクセスポイントとクライアントの検出
- ワイヤレスネットワーク周辺の脆弱性
- アクセスポイントの脆弱性と侵入試験
- アクセスポイントとワイヤレスクライアントの構成の見直し
評価で使用されるハードウェアには以下のものがあります。
- ラップトップ
- PDA(Palm、iPaq)
- RF増幅器
- PC
MCI Aワイヤレスネットワークカード - 無指向性/指向性アンテナ
評価で使用されるソフトウェアには以下のものがあります。
- Nmap
- Ethereal
- Firewalk
- Hping
- Kismet
- AirSnort
- 独自のスクリプト
サービスおよび機能は、一部の国/地域では利用できないものもあります。また、特定の国では現地のプロバイダから入手する場合もあります。世界各地におけるサービス可用性の拡大に積極的に取り組んでいますが、ご利用可能なサービスについては Verizon Business の担当者にお問い合わせください。 お問い合わせ
Related Resources
- Case Study: Adelphi University Supports a Spirit of Education Openness with Vulnerability Assessment
- Executive Brief: A Strategic Overview for Security Organizations: Security - A Broader View
- White Paper: Securing Internet Protocol Telephony
- Fact Sheet: Forensics Investigative Response
- Fact Sheet: Threat and Vulnerability
- View All Resources
