![[08] セキュリティ診断ツール セキュドック](../../lib/img/solution/support/secudoc/mv.png)
気になるポイントを覗いてみよう!
- 情報漏洩、情報流出の原因は何ですか?
- 悪意のある第三者は、セキュリティが脆弱な機器(サーバ、クライアントPC)を踏み台にしてシステムに侵入し、情報漏洩、情報流出を発生させます。踏み台となる原因には、推測されやすいパスワード、未使用アカウントの放置、セキュリティパッチの未適用等などが挙げられます。
- 納得ポイント
- 毎日使っているパスワードなど、身近なところにトラブルを引き起こす原因が潜んでいるのですね。適切に管理、対策ができているか確認することが大切ですね。
- 「セキュドック」のホスト型診断とは何ですか?どのようなメリットがあるのですか?
- 一般的なセキュリティ診断は、「ネットワーク診断型」と呼ばれ、診断対象機器の外側から診断を行う方式です。 弊社の「セキュドック」は診断対象機器の内側から診断を行う「ホスト型」であるため、ネットワーク診断よりも深いレベル(管理者権限でのみ見られる設定値)で機器を診断することができます。
- 納得ポイント
- 「セキュドック」を使えば、ネットワーク診断型のセキュリティ診断よりも深いレベルでの診断ができるのですね。見えにくい内部の脆弱性も把握でき、さらに安心ですね。
- 「セキュドック」<スタンダード><センター>の違いは何ですか?
- お客さまの環境に合わせてお使いいただけるように、2種類の「セキュドック」をご用意しています。<スタンダード>は手作業でソフトウエアを起動して診断するため、一台から診断可能。<センター>はセンターサーバから複数の機器をリモートで診断でき、大量の機器の高速診断や定期的な診断に適しています。
- 納得ポイント
- 1台から大量の台数まで、ニーズに合わせて対応できるのですね。<センター>を使えば、全国に点在する事業所の機器を効率よく診断できそうです。
![[イメージ]「セキュドック」<スタンダード><センター>の違いは何ですか?](../../lib/img/solution/support/secudoc/1.png)
- セキュドックの診断には何か専門的な知識や作業、機器の導入が必要ですか?
- 必要ありません。操作はとても簡単です。診断対象機器に診断ツールを一時的にインストールして実行するだけで、機器の情報を診断し、診断レポートを自動作成します。オプションとして、設定作業や、レポートの見方・改善点をご説明するコンサルティングサービスなどもご用意しています。
- 納得ポイント
- 技術的な知識が不要で誰でも使えるのはありがたいですね。小規模企業で社内にSE担当がいなくても気軽に導入できそうです。
- 診断後にはどんなレポートが出てくるのですか?
- 診断結果はWord/Excelの一覧表として自動作成されます。グラフや〇×などの記号、色分けなどで解りやすく、特に危険で優先的に対処すべきポイントも一目瞭然。専門知識が無くても結果を簡単に把握できます。具体的な対策も詳しく説明されているので、すぐに対応できます。
- 納得ポイント
- ビジュアル的にも工夫されていて、現状と脆弱性が一目でわかり、対策につなげやすいですね。使い慣れているファイル形式なので、社内で活用しやすく、とても便利です。
![[イメージ]診断後にはどんなレポートが出てくるのですか?](../../lib/img/solution/support/secudoc/3.png)
- 会社にはいろいろな種類のOSがあります。「セキュドック」は、Windows以外のOSも診断できますか?
- はい。スタンダード、センター共に、Windows、Solaris、Red Hat Enterprise Linuxなどが診断でき、同じ形式でレポートをお出しできるため、一元的に状況を把握できます。
- *2021年6月現在の情報です。OSのバージョンについては当社HPを参照またはお問い合わせください。
- 納得ポイント
- 多様なOSに対応できると、使用しているすべてのOSが網羅でき、診断漏れがなく安心です。OSごとに診断ツールを変える必要がないので、診断レベルや判定基準も統一でき、コスト上のメリットも大きいですね。
![[イメージ]会社にはいろいろな種類のOSがあります。「セキュドック」は、Windows以外のOSも診断できますか?](../../lib/img/solution/support/secudoc/2.png)
- 脆弱なパスワードの有無や使われていないアカウントが残っていないかなど、現状把握のために一度だけ診断することはできますか?
- はい、診断は一回から承ります。お勧めは2回診断で、初回診断で課題を見つけ、対策後に漏れが無いか再度診断すると確実です。半年または年に一度の定期診断としてのご利用など、臨機応変にご活用いただけます。お客さまにとって最も効果的な診断方法をご提案しますので、ぜひご相談ください。
- 納得ポイント
- 回数や頻度はニーズや環境に合わせてカスタマイズできるのですね。最適な方法を提案してもらえるのもうれしいですね。
- 診断中でもサーバや端末は使えますか?業務を中断しなくてはならないと困ります。
- ご安心ください。診断中も通常どおり使えます。診断対象機器のCPUへの負荷状況によって診断作業を自動で調整するため、動作が重くなることもありません。
- 納得ポイント
- 診断中も機器の動作に影響せず、いつもどおり業務ができるのは助かります。
こんな場合におすすめのサービスです!
活用例1
- セキュドック<センター>で、
何千台もの機器をリモート一括診断 - ある企業では、ISMS認証を維持するため、社内でセキュリティ監査をする必要がありました。しかし、対象機器は全国の事業所に配置され、その数は数千台に及びます。専門エンジニアに依頼し、一台一台手作業で確認していてはコストも時間もかかります。精度のバラツキも心配でした。なかなか手が付けられずにいたところ、セキュドック<センター>を知りました。センターサーバからリモートで全国の機器を一括診断でき、診断結果もすべてセンターサーバに集約。自社のセキュリティーポリシーに合わせて診断基準の閾値を変えることができ、レポートは自動作成されるため、分析作業などにわずらわされることもありません。診断結果を一覧として見比べる事ができ、課題が一目でわかるので、すぐに改善活動につなげることができました。定期診断もできるため、安定的にセキュリティレベルが維持できるようになり、安心感が高まりました。
![[イメージ]活用例1](../../lib/img/solution/support/secudoc/4.png)
活用例2
- サーバの納品前検査で活用。
セキュリティ設定のミスを防止! - ある情報システム系企業がサーバや端末を納品する際に、セキュリティの初期設定がしっかりとなされているかを確認する方法を検討していました。納品数が多いこともあり、担当者が機器を一つ一つ確認するには時間がかかり、困っていました。知り合いからセキュドックを紹介され、さっそく導入することにしました。見やすいレポートでセキュリティ設定のミスや抜けが即座にわかるため、すぐに修正でき、納期にも十分間に合わせることができました。今後も活用していこうと思います。
![[イメージ]活用例2](../../lib/img/solution/support/secudoc/5.png)
活用例3
- 小規模企業にも導入しやすく、
社員のセキュリティ意識も向上! - 小規模企業で、社内では10台程度のクライアントPCを使っています。個人情報を取り扱っているため、情報流出が心配でした。「セキュドック」で診断したいと思ったものの、台数も少ないし、割高なのではと心配でした。東芝ITサービスに相談したところ、一回、十台単位から診断でき、コストもリーズナブルなので、さっそくお願いしました。操作が簡単で、システムに詳しい社員がいないわが社でも、とてもスムーズに診断が終わりました。脆弱なパスワードが多いなどの課題が明確になり、社員のセキュリティ意識も高まりました。
![[イメージ]活用例3](../../lib/img/solution/support/secudoc/6.png)
まとめ
「セキュドックで隠れた脆弱性を見つけ出し、
セキュリティ対策強化を」
![[イメージ]「信頼の東芝ITサービスのHDD消去サービスで、情報漏洩を確実にシャットアウト」](../../lib/img/solution/support/3.png)
企業の情報漏洩などのトラブルは、外部からの脅威だけではなく、社内のセキュリティ対策の脆弱性に起因するケースも数多く見られます。とはいえ、脆弱性診断には知識が必要なため、専門エンジニアに依頼すると、時間がかかり、費用も高くなりがち。 東芝ITサービスのホスト型セキュリティ診断ツール「セキュドック」は、管理者視点で機器の内側からセキュリティ状態を診断し、わかりやすいレポートで現状把握できるため、効率的に対策できます。企業規模の大小に関わらず、特に個人情報を取り扱っている企業様にはぜひお勧めします。「統合キュリティ診断サービス」をご利用いただくと、セキュドックによるサーバセキュリティ診断の他、ネットワークセキュリティ診断、Webアプリケーション診断を行い、内外から総合的に診断します。どうぞご相談ください。
