本文へジャンプします。

TOP

ニフティクラウド仕様・機能

クラウド トップ>機能・サービス>脆弱性スキャン/脆弱性スキャンアセスメントサービス

脆弱性スキャン/脆弱性スキャンアセスメントサービス

脆弱性スキャンは、ご利用中のサーバーの脆弱性を検知するサービスです。サーバー上の各種パッケージが持つ脆弱性やバックドアの有無、ネットワークに対する強度などをスキャンします。スキャン結果のアウトプットも可能で、専門知識が必要な脆弱性のチェックを手軽に行うことができます。脆弱性診断エンジンには、実績と信頼のあるTenable Network Securityが開発した脆弱性診断ソフトウェア「Nessus」を採用しています。

なお、脆弱性スキャンのスキャン結果を元に脆弱性の内容やその対処方法などを診断・評価し、レポーティングする脆弱性スキャンアセスメントサービスもあわせて提供しています。

脆弱性スキャンイメージ

特長

脆弱性スキャン
  • コントロールパネルから簡単に脆弱性スキャンの実行が可能
  • クラウドで提供されるため、面倒な設定が一切不要
  • 業界標準の脆弱性検知ツールであるNessusを採用
  • ご利用いただいた分だけのワンショット課金
脆弱性スキャンアセスメントサービス

脆弱性スキャンで検知された脆弱性について、リスク評価とその対応方法を確認することが可能です。

利用シーン

脆弱性スキャン
アプリケーションセキュリティの問題を特定する

アプリケーションの導入前後で、脆弱性スキャンを利用してサーバーのスキャンを実施することで、そのアプリケーションを導入したことによるセキュリティ脆弱性の有無を特定することができます。これにより、ニフティクラウドにデプロイされたアプリケーションのセキュリティを強化することができます。

セキュリティチェックを自動化する

脆弱性スキャンは、APIを提供しています。このため、定期的なセキュリティチェックの実行などを自動化することやアプリケーションのソースコード更新時に自動でセキュリティチェックを実行するといった運用が可能となります。

脆弱性スキャンアセスメントサービス
検知された脆弱性の推奨対処内容の解釈・対処が難しい

脆弱性スキャンで脆弱性が検知された場合は、レポートを参照することが可能ですが、具体的にどのようなリスクなのか把握が難しいケースもあります。また、リスクが判明していても具体的にどのような対処を行えばいいのかわからないケースも想定されます。脆弱性スキャンアセスメントサービスでは、脆弱性スキャンで出力されたレポートを元にご利用中サーバーのリスク評価とその対応方法を確認することができます。

仕様

脆弱性スキャン

仕様の詳細につきましては、技術仕様をご確認ください。

脆弱性スキャンアセスメントサービス
  • 脆弱性スキャンのご利用が前提のサービスになります。お申し込みいただくには、脆弱性スキャンで出力されたスキャン結果のレポートが必要となります。
  • お申し込みいただいてから診断結果のレポートをお届けするまで、約10営業日程度かかります。お申し込みいただくサーバー台数により前後しますのでご了承ください。

料金

脆弱性スキャン
  都度料金(税抜)
スキャン実行 300円/台/回
  • ※スキャンテンプレートに複数のスキャン対象サーバーを指定している場合、サーバーのグローバルIP数分の料金がかかります。
脆弱性スキャンアセスメントサービス
  都度料金(税抜)
脆弱性スキャンアセスメントサービス 250,000円
+15,000円/台
  • ※申込台数が10台を超える場合は別途見積となります。台数によってはお受けできない場合がございますので、あらかじめご了承ください。

ご利用方法

脆弱性スキャンと脆弱性スキャンアセスメントサービスは、ご利用方法が異なりますのでご注意ください。

脆弱性スキャン

コントロールパネルからご利用いただけます。ご利用方法の詳細につきましては、ヘルプをご確認ください。

脆弱性スキャンアセスメントサービス

脆弱性スキャンアセスメントサービス ご利用の流れ

脆弱性スキャンの実施

脆弱性スキャンアセスメントサービスは、脆弱性スキャンのご利用が前提のサービスになります。お客様にて、脆弱性スキャンを実施いただき、スキャン結果を出力してください。

お申し込み

本サービスのお申し込み、設定変更、解除については、下記フォームよりお申し込みください。

  • ※@nifty IDとパスワードの入力が必要です。
  • ※お申し込み時にログインされた@nifty IDでのご登録となります。

スキャン結果の送付

お申し込み時にお送りさせていただく自動送信メール内に記載のメールアドレスにスキャン結果のレポートを添付して、ご返信ください。

お申し込み内容のご確認(当社)

確定した料金や実施期間などをお客様にご連絡いたします。

診断実施(当社)

脆弱性スキャンアセスメントサービスによる診断を実施いたします。

診断結果の送付(当社)

診断結果のレポートを送付いたします。

注意事項

脆弱性スキャン
  • ニフティクラウド品質保証制度(SLA)利用規約に基づく保証の対象外です。
  • グローバルIPが存在しないサーバーは、スキャンすることができません。
脆弱性スキャンアセスメントサービス
  • 独自にカスタマイズされたソフトウエアや特殊なネットワーク構成など、ご利用中のサーバー特有の事由については、脆弱性の評価が困難な場合がございます。あらかじめご了承ください。
  • クレデンシャルを使用したスキャンにつきましては、脆弱性の評価ができないため、お申し込みいただけません。
  • ※本ページ記載の金額は、すべて税抜表示です。詳しくは、「弊社商品の価格表示について」をご覧ください。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2017年8月8日時点の情報です。

ニフティクラウド 機能・サービス一覧