サービス別

[アイコン]別ウィンドウこのマークがついているリンクは別ウィンドウが開きます。

お問い合わせ

システム運用サポート

セキュリティ診断サービス

セキュリティ診断サービス(1)

情報セキュリティの弱点・対策は日々更新されます。
定期的な診断で情報セキュリティを守ります。

詳細セキュリティ診断サービス〜サーバのOS(Windows/Solaris)の現在のセキュリティ状況を診断します

詳細セキュリティ診断とは・・・

面倒なサーバOSのセキュリティ診断を手間と時間を掛けずに、短時間に実施できます。
例えば、

  • パスワードが設定されていないアカウント一覧
  • 簡単な(推測可能)パスワードが付いているアカウント一覧
  • 長期間使用されていないアカウント一覧
  • OSの脆弱な設定項目一覧
  • セキュリティパッチの適応状況

などのセキュリティ診断を数分(*1)で終了します。

*1) サーバのリソース及び、アカウントの数により診断時間は変わります。

サンプルレポート (PDF:103KB)

[図]詳細セキュリティ診断とは・・・

このページのトップへ

詳細セキュリティ診断 検査項目

  • サーバの内部でチェックプログラムを実行します。(※2ホスト型診断)
  • サーバ上での直接実行のため、ネットワーク負荷が発生しません。
  • システムのアイドルタイムでチェックを実行するため、アプリケーションの起動中に診断することが可能です。(常にCPU負荷が100%になるようなアプリケーションを使用している場合は診断に時間がかかります。)
  • 頻繁にリリースされるセキュリティパッチの適用状況が確認できます。
  • パスワードの脆弱性、サービスの起動状況など細かな情報が取得できます。

※2) セキュリティ診断には、ホスト型診断とネットワーク型診断があります。ホスト型診断:対象機の内部でプログラムを実行し診断を行います。

Windows Solaris
アカウント設定
システム監査設定
ログイン設定
ネットワーク設定
パスワード設定
スタートアップ設定
セキュリティパッチ適用状態  など
アカウント設定
ネットワーク設定
パスワード設定
セキュリティパッチ適用状態
スタートアップ設定
ユーザファイル設定  など

[図]詳細セキュリティ診断 検査項目

このページのトップへ