お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

プロダクト product

SCT SECURE インターナルスキャン サービス セキュリティ診断

サイバー攻撃で、脆弱性を狙い悪用する標的型攻撃の対策ソリューション

内部脆弱性診断(内部脆弱性スキャン、内部スキャン)について、ご紹介します。

・アプライアンス型
・仮想型
・サービス型

からお選びいただけます。

内部ネットワーク、ローカルネットワーク、DMZなどネットワーク内のセキュリティ診断が可能です。

内部診断ソリューションのSCT SECUREインターナルスキャンは、外部から診断できない部分でもネットワーク内を網羅的に診断します。

クイック解説動画


DMZ内では、ウェブサーバーやファイルサーバーなどサーバーの脆弱性を詳しく検査します。サーバーを経由したデータベースへの不正なアクセスの可否、社内ネットワークへの侵入口がないか、などを調べることができます。

ローカルネットワーク内では、社内ネットワークのクライアントPCの脆弱性や、社内からサーバー・セグメントへのアクセス制御の効果について検査、内部からの攻撃の可能性を調査します。

また、AWSやAzureなどのクラウド環境、IaaS環境に診断サーバを設置して内部から診断することも可能です。(インターネット経由の診断ではなく、クラウド上のネットワーク内から内部的に診断を行う)

SCT SECUREは、自動でネットワーク内の機器を検出するためもれることなく、くまなく診断対象を洗い出します。
診断するべき対象機器はもちろん、想定外の機器なども見つけ出し診断対象に加えることができます。
ネットワーク内をスキャンし、セキュリティホールを突き止めます。

近年増加している、サイバー攻撃で、脆弱性を狙い悪用する標的型攻撃の対策に有効です。


特 長
対象機器を自動検出で、もれなく診断

簡単で分かりやすい運用
  特定IPやネットワークセグメント指定、スケジュールなどやりたい事が分かりやすい操作性

分かりやすいポータル画面
  脆弱性情報を分かりやすくグラフィカルなインターフェースで提供
  脆弱性のレベルや内容、対策をレポート

脆弱性データベースの自動更新
  最新の脆弱性情報で診断

多様な提供形態をサポート
  アプライアンス型だけではなく、仮想サーバでのご提供や、サービス型でのご提供も可能です。

PCIDSS準拠
  セキュリティ基準のPCIDSSは外部と内部で定期的な脆弱性診断の実施を求めています。
  SCT SECURE クラウド診断(外部診断)、SCT SECUREインターナル診断
(内部診断)が、対策ソリューションとなります。

sct-secure-01.gif