株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

クライアント端末(PC)セキュリティ設定診断

Inspection & Consulting

クライアント端末(PC)のセキュリティ設定を評価し、潜在的な設定ミスを発見することで安全性を確保

システムのセキュリティ診断は行っていても、業務で利用されるパソコンのセキュリティ設定に不備があっては意味がありません。本サービスは、CISベンチマークを基準にクライアント端末(PC)のセキュリティ設定を診断し、セキュリティ対策や、設定の不備などを発見し報告します。

サービスの強み

業務で利用されるパソコンのセキュリティ設定を診断し、CISベンチマークを基準にセキュリティ上の問題のある設定を見つける

オンプレミス、クラウド環境などシステムのセキュリティ診断は万全であっても、業務で利用されるパソコンの設定に不備があっては意味がありません。テレワークの普及によって、自宅や客先など安全度が低い社外からの利用が拡大し、サイバー攻撃のリスクはこれまでになく高まっています。本サービスは、クライアント端末(PC)が適切な設定かどうかを、米国の政府機関や企業などで採用されているCISベンチマーク基準のセキュリティに準拠しているかを診断し、セキュリティ上の問題点の有無を洗い出して報告します。

クライアント端末(PC)における6つの脅威

クライアント端末(PC)における6つの脅威

クライアント端末(PC)を診断する6つのポイント、CISベンチマークを基準に様々な設定個所を診断して評価

  1. 盗難、紛失時のセキュリティ
    置き忘れや機器の盗難が発生した際に、クライアント端末の中の情報が部外者に閲覧されたり、業務システムへのアクセスをされないよう、適切なセキュリティ設定になっているか確認します。
  2. マルウェア感染
    クライアント端末(PC)に導入されたセキュリティ対策ソフトが適切に設定され、機能しているかどうかを確認します。
  3. 不正アクセス
    クライアント端末(PC)への不正アクセスの防止や検出ができるかなどを確認します。
  4. 機密情報の盗聴
    クライアント端末(PC)の通信の暗号化、不正な通信の検知など、盗聴に関する対策が取られているかを確認します。
  5. セキュリティパッチの身適応
    クライアント端末(PC)のOSアップデート状況、その他導入されたソフトウェアの脆弱性アップデートなどを確認します。
  6. ソフトウェアの設定不備
    使用するソフトウェアの設定の安全性、外部からのアクセスや不要なサービスが有効になっていないかなどを確認します。

CISのベンチマークを基準にした診断内容

※ CISベンチマークは米国の政府機関や企業などのセキュリティ専門家の協力を得て、インターネット・セキュリティ標準化に取り組む米国の非営利団体Center for Internet Securityが提供しているベストプラクティスです。

診断内容 適切な設定かチェックする項目
盗難・紛失等に対して設定は適切か?
  • BIOSセキュリティ
  • BitLocker・ディスク暗号化
アカウント・ドメイン・監査等に関して設定は適切か?
  • アカウント、パスワード、グループ
  • ログオン
  • ドメイン
  • 監査・ログ
情報漏えい対策に関する設定は適切か?
  • 電源・画面・起動
  • RPC
  • ファイル共有
  • リモートデスクトップ、アクセス
  • ファイアウォール
  • Windowsサービス、ソフトウェア
無線・ネットワークに関する設定は適切か?
  • ネットワーク関連
マルウェア対策に関する設定は適切か?
  • マルウェア対策
  • リモート操作
脆弱性対策に関する設定は適切か?
  • Windowsアップデート
  • Windowsパッチ等
ブラウザに関する設定は適切か?
  • ブラウザ
Office、メールに関する設定は適切か?
  • Office、メール

価格

個別にお見積もりいたします。お気軽にお問い合わせください。

「クライアント端末(PC)セキュリティ設定診断」に関するお問い合わせ