株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

サーバセキュリティ設定診断(スポット診断)

Inspection & Consulting

サーバの潜在的な設定ミスや脆弱性パッチの更新漏れを発見・修正​​

サーバの設定ミスや見落とし、脆弱性パッチの適用状況などをCISベンチマーク基準に沿って評価します。クラウド環境へ移行したActive Directory、ファイルサーバ、基幹システムサーバなどの仮想サーバに加え、オンプレミス環境の設定や脆弱性パッチ適用状況も診断することができます。

外からの攻撃に対する弱点だけでなく、サーバ内部に存在する不備も徹底調査

Webアプリケーション診断やプラットフォーム診断では難しい、サーバ内部の設定不備を洗い出す

サーバセキュリティ設定診断は、サーバの脆弱性パッチ適用状況やユーザ権限、ログの設定など各種設定を分析することで、セキュリティ設定が適切に施されているか徹底的に診断します。さらに診断結果を、CISベンチマークを基準とした評価に基づき、潜在的な設定ミスの発見、安全性を徹底調査し、結果をレポート形式でご報告します。外部から悪用される恐れのある脆弱性を洗い出す従来の診断サービスでは限界のある、サーバの内部に存在する設定不備を洗い出すことが可能です。

※ CISベンチマークは米国の政府機関や企業などのセキュリティ専門家の協力を得て、インターネット・セキュリティ標準化に取り組む米国の非営利団体Center for Internet Securityが提供しているベストプラクティスです。

診断環境のイメージ
診断環境のイメージ

オンプレミス環境、クラウド環境に対応する診断をスポットで対応

  1. 悪用されるリスクのある脆弱性をもれなく検査
    脆弱性を狙ったサイバー攻撃を防ぐために、未適用のセキュリティパッチが無いか確認。外部から悪用される恐れのある脆弱性を洗い出します。
  2. サーバ内部の設定不備を発見して修正
    外部からのサイバー攻撃への対応だけでは、サーバの安全性は保たれません。ユーザ権限、ログの設定など各種設定を解析し潜在的な設定ミスや不備を徹底調査します
  3. ラックの専門ノウハウに基づく報告と運用アドバイス
    セキュリティポリシーやサーバの事業への活用状況など、企業の状況を考慮した診断と報告によって、対処すべき問題を企業の立場に立ってアドバイスします。

診断内容の詳細

CISのベンチマークを基準にして評価します。

アカウントやパスワードの設定 アカウントロックの期間やパスワードの長さなどに関するアカウントやパスワードポリシーの設定が適切か診断します。
ユーザ権限に関する設定 各ユーザ(管理者/一般/ゲスト)に対して許可されているファイルのアクセス権限や環境設定が適切か診断します。
システムやアプリケーションの設定 サーバ上のシステムやアプリケーションの有効/無効の設定や実行権限などの設定が適切か診断します。
ネットワーク制御の設定 ファイアウォールなどによるインバウンドやアウトバウンド通信の制御に関する設定が適切か診断します。
ログ取得に関する設定 イベントやトレースログの取得有無やログ取得に関する監査ポリシーの設定が適切か診断します。
Windowsセキュリティ設定 セキュリティオプションやグループポリシー管理用テンプレートなどのWindowsで提供しているセキュリティ設定が適切か診断します。
Linuxセキュリティ設定 カーネルやデーモンの設定やレガシーサービスの無効化などのLinux特有の設定が適切であるかを診断します。
バックドアやウイルスの有無 バックドアの存在やウイルスの感染の有無を診断します。
セキュリティパッチの適用状況 OSやアプリケーションのアップデート不備やパッチの未適用による脆弱性の存在有無を診断します。

価格

お客様の環境や要望に応じて、個別にお見積りいたします。お気軽にお問い合わせください。

「サーバセキュリティ設定診断(スポット診断)」に関するお問い合わせ