パナソニック コネクト

パナソニックグループ内で機器やソフトウェアの開発・製造・販売やシステム保守などを提供しているパナソニック コネクト株式会社。脆弱性診断サービスも行っています。同社のサービスの特徴や事例などをまとめました。

引用元：パナソニック コネクト公式サイト（ https://connect.panasonic.com/jp-ja/ ）

パナソニック コネクトの特徴

2種類の脆弱性検査サービス

パナソニックコネクトで提供している脆弱性検査サービスには2種類あります。「セキュリティ脆弱性診断サービス」と「ネットワーク脆弱性検査サービス」です。

セキュリティ脆弱性診断サービスでは、専用ツールで検索エンジニアがサーバに対して攻撃コードを送り込み応答をチェックするという方法を実施。潜在しているセキュリティに対する脆弱性を検出します。

ネットワーク脆弱性検査は、別名プラットフォーム診断です。サーバOS、ミドルウェア、ネットワーク機器などに対する脆弱性診断を実施。ポートスキャン、プロトコル、パケットレベルを多層的に診断します。

オプションで報告会対応が可能

オプションサービスで、検査報告書や個別検査レポートに記載されている内容をお客様に説明する報告会の実施に対応できます。また、オンサイト検査もオプション対応可能です。検査がイントラネット/インターネット経由で実施できない場合に利用できます。

検査日程は、申し込みから最短5営業日から可能。また、検査終了から5営業日以内にメールで検査報告書や個別検査レポートを送付してもらえます。危険度の高い脆弱性を検出した際は、速報を1営業日以内にメールで連絡。スピーディにリスク対応できます。

パナソニック コネクトの技術力・品質

パナソニック コネクトの技術力・品質に関連する記載はありませんでした。

パナソニック コネクトの診断実績

ネットワーク脆弱性検査において、以下のような実績があります。

ネットワーク脆弱性検証

サーバやネットワーク機器への擬似アタックによるセキュリティホールの検査および、改修方法を含めた報告を実施しました。

ネットワークパフォーマンス検証

ネットワークの速度評価、高負荷時の状況変化などの調査および、改善方法を含めた報告を行いました。

集合住宅内無線LAN電波測定

集合住宅等の屋内環境における無線LANの電界強度などの電波測定および、最適なアクセスポイントの数や設置場所などの改善提案をしました。

パナソニック コネクトの費用

パナソニック コネクトの費用は公式サイトで確認できませんでした。

パナソニック コネクトの診断項目

• SQLインジェクション
• クロスサイトスクリプティング
• クロスサイトリクエストフォージェリ
• OSコマンドインジェクション
• ディレクトリ・リスティング
• ディレクトリトラバーサル
• 意図しないリダイレクト
• HTTPヘッダインジェクション
• 各ポート・プロトコル脆弱性検査
• DNS脆弱性検査
• FTP脆弱性検査
• WEBサービス(HTTP・HTTPS等)

パナソニック コネクトの報告書イメージ

引用元：パナソニック コネクト公式サイト（ https://connect.panasonic.com/jp-ja/products-services_verification_webvulnerability ）

パナソニック コネクトの脆弱性診断の報告書イメージは上記の通りです。診断報告書は企業によって形式や項目が異なるため、依頼する際の参考にしてみてください。

パナソニック コネクトのその他のサービス一覧

パナソニック コネクトの会社情報

まとめ

パナソニック コネクトでは、ＯＳ・ミドルウェアに対するポートスキャンとオープンポートに対する脆弱性スキャン検査を基本サービスとしています。攻撃コードを送り込んで応答をチェックする手法です。プラットフォーム診断サービスにも対応しています。また、報告会の実施などオプションサービスを用意。オンサイト検査にも対応しています。通常は、検査申し込みから最短5営業日での検査、さらに5営業日以内での報告書・レポート提出というスケジュールですが、危険度が高い脆弱性を検出したときは1営業日以内に速報メールを送付してくれます。