株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

セキュリティ診断

サーバセキュリティ設定診断(スポット診断)​

サーバ環境の潜在的な設定ミスを発見・修正​​

サーバセキュリティ設定診断

お客様のサーバ環境において、設定のミスや見落としによる不備、セキュリティパッチの適用状況など様々な項目をチェックし、修正することによって安全性を確保するサービスです。​

クラウド環境へ移行・構築したActive Directory、ファイルサーバ、基幹システムサーバなどの仮想サーバに加え、オンプレミス環境単位の設定や脆弱性対応の適用状況などを診断し、対処すべき問題点を報告します。​

サービス内容

お客様のサーバ環境の設定が適切なセキュリティ設定になっているかをCISのベンチマークを基準にして評価することで潜在的な設定ミスを発見し、修正することで安全性を確保できます。

※ CISベンチマークは米国の政府機関や企業などのセキュリティ専門家の協力を得て、インターネット・セキュリティ標準化に取り組む米国の非営利団体Center for Internet Securityが提供しているベストプラクティスです。​

Webアプリケーション診断やプラットフォーム診断は、外部から悪用される恐れのある脆弱性を洗い出すことが可能ですが、サーバの内部に存在する設定不備を洗い出すには限界があります。

サーバセキュリティ設定診断では、お客様のサーバ環境におけるセキュリティパッチの適用状況やユーザ権限、ログの設定など各種設定を解析することで、対象サーバに関するセキュリティ設定が適切に施されているか徹底的に診断を行います。検出された診断結果を、CISベンチマークを基準とした評価に基づき、潜在的な設定ミスの発見、安全性を徹底調査し、結果をレポート形式でご報告します。

お客様の診断環境のイメージ​
お客様の診断環境のイメージ​​

診断内容

CISのベンチマークを基準にして評価します。

アカウントやパスワードの設定 アカウントロックの期間やパスワードの長さなどに関するアカウントやパスワードポリシーの設定が適切か診断します。
ユーザ権限に関する設定 各ユーザ(管理者/一般/ゲスト)に対して許可されているファイルのアクセス権限や環境設定が適切か診断します。
システムやアプリケーションの設定 サーバ上のシステムやアプリケーションの有効/無効の設定や実行権限などの設定が適切か診断します。
ネットワーク制御の設定 ファイアウォールなどによるインバウンドやアウトバウンド通信の制御に関する設定が適切か診断します。
ログ取得に関する設定 イベントやトレースログの取得有無やログ取得に関する監査ポリシーの設定が適切か診断します。
Windowsセキュリティ設定 セキュリティオプションやグループポリシー管理用テンプレートなどのWindowsで提供しているセキュリティ設定が適切か診断します。
Linuxセキュリティ設定 カーネルやデーモンの設定やレガシーサービスの無効化などのLinux特有の設定が適切であるかを診断します。
バックドアやウイルスの有無 バックドアの存在やウイルスの感染の有無を診断します。
セキュリティパッチの適用状況 OSやアプリケーションのアップデート不備やパッチの未適用による脆弱性の存在有無を診断します。

サービス提供価格

個別にてお見積りいたしますので、下記よりお問い合わせください。

お問い合わせ

サーバセキュリティ設定診断
(スポット診断)
に関するお問い合わせ

いま注目されているサービス

  • teamviewer_top.png

    世界で一番支持されているリモート接続ツール「TeamViewer」が、業務効率と顧客満足度アップを実現します

  • penetration_top.png

    全セキュリティ診断のノウハウを活用した総合的セキュリティサービス「ペネトレーションテストサービス」を実現

  • Akamai.png

    サイバー攻撃の脅威からWebサイトを守り、高速で安定したサービス提供をサポート

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
配信しています
詳しくはこちら

page top