ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業(ye)や組(zu)織のセキュリティ事故発(fa)生(sheng)時はこちら

緊急対応窓口:サイバー救急センター®

ご相(xiang)談は予約不(bu)要(yao)、24時(shi)間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

サーバセキュリティ設定診断(スポット診断)

Inspection & Consulting

サーバの潜在的な設定ミスや脆弱性パッチの更新漏れを発見・修正​​

サーバの設(she)定(ding)ミスや見落とし、脆(cui)弱性パッチの適(shi)(shi)用状(zhuang)況などをCISベンチマーク基準に沿って評価します。クラウド環境へ移(yi)行したActive Directory、ファイルサーバ、基幹(gan)システムサーバなどの仮想サーバに加え、オンプレミス環境の設(she)定(ding)や脆(cui)弱性パッチ適(shi)(shi)用状(zhuang)況も診断することができます。

外からの攻撃に対する弱点だけでなく、
サーバ内部に存在する不備も徹底調査

Webアプリケーション診断やプラットフォーム診断では難しい、
サーバ内(nei)部の設定不備を洗い出す

サーバセキュリティ設定診断は、サーバの脆弱性パッチ適用状況やユーザ権限、ログの設定など各種設定を分析することで、セキュリティ設定が適切に施されているか徹底的に診断します。さらに診断結果を、CISベンチマークを基準とした評(ping)価に基づき、潜在的な設(she)(she)定(ding)(ding)ミスの発見(jian)、安全性(xing)を徹(che)底調(diao)査し、結果をレポート形(xing)式でご報告します。外部(bu)から悪用される恐れのある脆(cui)弱性(xing)を洗い出す従(cong)来の診断サービスでは限界のある、サーバの内部(bu)に存(cun)在する設(she)(she)定(ding)(ding)不備を洗い出すことが可能(neng)です。

※ CISベンチマークは米(mi)国の政府(fu)機関や企業などのセキュリティ専(zhuan)門家の協力を得(de)て、インターネット・セキュリティ標準化(hua)に取り組む米(mi)国の非営利団体Center for Internet Securityが提(ti)供しているベストプラクティスです。

診断環境のイメージ
診断環境のイメージ

オンプレミス環境、クラウド環境に対応する診断をスポットで対応

  1. 悪用されるリスクのある脆弱性を
    もれなく検査
    脆弱性を狙ったサイバー攻撃を防ぐために、未適用のセキュリティパッチが無いか確認。外部から悪用される恐れのある脆弱性を洗い出します。
  2. サーバ内部の設定不備を
    発見して修正
    外部からのサイバー攻撃への対応だけでは、サーバの安全性は保たれません。ユーザ権限、ログの設定など各種設定を解析し潜在的な設定ミスや不備を徹底調査します
  3. ラックの専門ノウハウに基づく
    報告と運用アドバイス
    セキュリティポリシーやサーバの事業への活用状況など、企業の状況を考慮した診断と報告によって、対処すべき問題を企業の立場に立ってアドバイスします。

診断内容の詳細

CISのベンチマークを基準にして評価します。

アカウントやパスワードの設定 アカウントロックの期間やパスワードの長さなどに関するアカウントやパスワードポリシーの設定が適切か診断します。
ユーザ権限に関する設定 各ユーザ(管理者/一般/ゲスト)に対して許可されているファイルのアクセス権限や環境設定が適切か診断します。
システムやアプリケーションの設定 サーバ上のシステムやアプリケーションの有効/無効の設定や実行権限などの設定が適切か診断します。
ネットワーク制御の設定 ファイアウォールなどによるインバウンドやアウトバウンド通信の制御に関する設定が適切か診断します。
ログ取得に関する設定 イベントやトレースログの取得有無やログ取得に関する監査ポリシーの設定が適切か診断します。
Windowsセキュリティ設定 セキュリティオプションやグループポリシー管理用テンプレートなどのWindowsで提供しているセキュリティ設定が適切か診断します。
Linuxセキュリティ設定 カーネルやデーモンの設定やレガシーサービスの無効化などのLinux特有の設定が適切であるかを診断します。
バックドアやウイルスの有無 バックドアの存在やウイルスの感染の有無を診断します。
セキュリティパッチの適用状況 OSやアプリケーションのアップデート不備やパッチの未適用による脆弱性の存在有無を診断します。

価格

お客様の環境や要(yao)望(wang)に応(ying)じて、個別(bie)にお見積りいたします。お気軽にお問い合わせください。

「サーバセキュリティ設定診断(スポット診断)」に関するお問い合わせ

「DiaForce(ディアフォース)」とは、お客(ke)様(yang)の成長(chang)戦略に合わせて提(ti)供するラックのセキュリティ診断サービスのブランドです。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top