クライアント端末（PC）セキュリティ設定診断

クライアント端末（PC）のセキュリティ設定を評価し、
潜在的な設定ミスを発見することで安全性を確保

システムのセキュリティ診断は行っていても、業務で利用されるパソコンのセキュリティ設定に不備があっては意味がありません。本サービスは、CISベンチマークを基準にクライアント端末（PC）のセキュリティ設定を診断し、セキュリティ対策や、設定の不備などを発見し報告します。

サービスの強み

業務で利用されるパソコンのセキュリティ設定を診断し、
CISベンチマークを基準にセキュリティ上の問題のある設定を見つける

オンプレミス、クラウド環境などシステムのセキュリティ診断は万全であっても、業務で利用されるパソコンの設定に不備があっては意味がありません。テレワークの普及によって、自宅や客先など安全度が低い社外からの利用が拡大し、サイバー攻撃のリスクはこれまでになく高まっています。本サービスは、クライアント端末（PC）が適切な設定かどうかを、米国の政府機関や企業などで採用されているCISベンチマーク基準のセキュリティに準拠しているかを診断し、セキュリティ上の問題点の有無を洗い出して報告します。

クライアント端末（PC）における6つの脅威

クライアント端末（PC）を診断する6つのポイント、CISベンチマークを基準に様々な設定個所を診断して評価

盗難、紛失時のセキュリティ: 置き忘れや機器の盗難が発生した際に、クライアント端末の中の情報が部外者に閲覧されたり、業務システムへのアクセスをされないよう、適切なセキュリティ設定になっているか確認します。

マルウェア感染: クライアント端末（PC）に導入されたセキュリティ対策ソフトが適切に設定され、機能しているかどうかを確認します。

不正アクセス: クライアント端末（PC）への不正アクセスの防止や検出ができるかなどを確認します。

機密情報の盗聴: クライアント端末（PC）の通信の暗号化、不正な通信の検知など、盗聴に関する対策が取られているかを確認します。

セキュリティパッチの未適用: クライアント端末（PC）のOSアップデート状況、その他導入されたソフトウェアの脆弱性アップデートなどを確認します。

ソフトウェアの設定不備: 使用するソフトウェアの設定の安全性、外部からのアクセスや不要なサービスが有効になっていないかなどを確認します。

CISのベンチマークを基準にした診断内容

※ CISベンチマークは米国の政府機関や企業などのセキュリティ専門家の協力を得て、インターネット・セキュリティ標準化に取り組む米国の非営利団体Center for Internet Securityが提供しているベストプラクティスです。

診断内容	適切な設定かチェックする項目
盗難・紛失等に対して設定は適切か？	BIOSセキュリティ BitLocker・ディスク暗号化
アカウント・ドメイン・監査等に関して設定は適切か？	アカウント、パスワード、グループログオンドメイン監査・ログ
情報漏えい対策に関する設定は適切か？	電源・画面・起動 RPC ファイル共有リモートデスクトップ、アクセスファイアウォール Windowsサービス、ソフトウェア
無線・ネットワークに関する設定は適切か？	ネットワーク関連
マルウェア対策に関する設定は適切か？	マルウェア対策リモート操作
脆弱性対策に関する設定は適切か？	Windowsアップデート Windowsパッチ等
ブラウザに関する設定は適切か？	ブラウザ
Office、メールに関する設定は適切か？	Office、メール

価格

個別にお見積もりいたします。お気軽にお問い合わせください。

関連サービス: ラックのセキュリティ診断について

「DiaForce（ディアフォース）」とは、お客様の成長戦略に合わせて提供するラックのセキュリティ診断サービスのブランドです。