SCT SECURE インターナルスキャン

DMZ内では、ウェブサーバーやファイルサーバーなどサーバーの脆弱性を詳しく検査します。サーバーを経由したデータベースへの不正なアクセスの可否、社内ネットワークへの侵入口がないか、などを調べることができます。

ローカルネットワーク内では、社内ネットワークのクライアントPCの脆弱性や、社内からサーバー・セグメントへのアクセス制御の効果について検査、内部からの攻撃の可能性を調査します。

また、AWSやAzureなどのクラウド環境、IaaS環境に診断サーバを設置して内部から診断することも可能です。（インターネット経由の診断ではなく、クラウド上のネットワーク内から内部的に診断を行う）

SCT　SECUREは、自動でネットワーク内の機器を検出するためもれることなく、くまなく診断対象を洗い出します。
診断するべき対象機器はもちろん、想定外の機器なども見つけ出し診断対象に加えることができます。
ネットワーク内をスキャンし、セキュリティホールを突き止めます。

近年増加している、サイバー攻撃で、脆弱性を狙い悪用する標的型攻撃の対策に有効です。

特長

• 対象機器を自動検出で、もれなく診断
• 簡単で分かりやすい運用
  特定IPやネットワークセグメント指定、スケジュールなどやりたい事が分かりやすい操作性
• 分かりやすいポータル画面
  脆弱性情報を分かりやすくグラフィカルなインターフェースで提供
  脆弱性のレベルや内容、対策をレポート
• 脆弱性データベースの自動更新
  最新の脆弱性情報で診断
• 多様な提供形態をサポート
  アプライアンス型だけではなく、仮想サーバでのご提供や、サービス型でのご提供も可能です。
• PCIDSS準拠
  セキュリティ基準のPCIDSSは外部と内部で定期的な脆弱性診断の実施を求めています。
  SCT　SECURE　クラウド診断（外部診断）、SCT　SECUREインターナル診断
  （内部診断）が、対策ソリューションとなります。
• PCIDSS v4.0準拠
  PCIDSS v4.0で要求されている「認証スキャン」に対応した内部脆弱性診断（内部スキャン）を実施できます。