ネットワーク診断(プラットフォーム診断)では、保有するサーバ/ネットワーク機器/端末などに対して、疑似攻撃を行い、稼働しているOSやミドルウェア、サーバソフトなどに存在する情報漏えいや改ざん、設定不備、パッチの適用状況など様々なリスクを調査するサービスです。

ネットワーク診断(プラットフォーム診断)は、手動診断(*)と、網羅性や機械的なテストを実現するため独自の補助ツール、商用ツールなどを組み合わせて疑似攻撃を行い、稼働しているOSやミドルウェア、サーバソフトなどの脆弱性を調査報告いたします。

ネットワーク診断の場合、バナー(バージョン情報)の内容から脆弱性情報を指摘するケースがあります。しかしながら、要塞化などによってバナー(バージョン情報)を表示させないようにすることが一般的です。バナーが表示されない場合、ツールの診断では古いソフトウェアを利用しているケースでもセキュア(脆弱性無し)の結果が得られるケースがほとんどで、本来の状況を指摘できません。

弊社のネットワーク診断では、そういった状況においても、正しい状況を指摘できるよう、研究を行っており、ツールによる診断では検出できないような問題も多数報告しています。

先行研究）

• 研究成果：GyoiThon
• GyoiThon (GitHub)
• 研究成果：DeepExploit
• Apache HTTP Serverのバージョンを当てる方法

Topic１：高いネットワーク診断能力

MBSDのネットワーク診断サービスは2001年から他社に先駆けてスタートし、豊富な手動診断の経験と技術力を保有しています。

Topic２：豊富な診断実績

2,000サイト以上、3,300IP以上の診断実績(2017年4月～2020年3月実績)

Topic３：脆弱性検証に関する高い技術

脆弱性を効率よく検出する手法に関しての研究およびツールの開発を日々行っており、その成果は国内/海外のセキュリティカンファレンスでも発表しています。

Topic４：多数の脆弱性発見実績

JPCERT/CC と IPA が共同で運営する JVN（Japan Vulnerability Notes）への脆弱性報告の公表において、新たな脆弱性(0day)を累計200件以上も報告しています。未知の脆弱性を発見する高いスキルを持つセキュリティエンジニアが弊社に多数在籍しています。

主な診断項目