サーバ設定診断

概要

サーバ設定診断サービスは診断対象サーバのセキュリティ設定状態について各種設定ファイルなどを参照して解析を行い、セキュリティ強化(ハードニング)のための助言を行うことで、セキュリティレベルの向上に資することを目的としております。

特徴

  • 現状のOSや主要ミドルウェアにおけるセキュリティ設定について、「共通セキュリティ設定一覧CCE※」に基いて確認を行い、設定上の不備を洗い出します。
  • 設定確認はセキュリティ診断ツール「Nessus Professional」を用いた機械的な診断と、コンソール操作による設定の目視確認の2通りの手法で実施します。
  • 診断結果をまとめた詳細な報告書をご提出いたします。
  • 診断を実施したアナリストによる報告会を実施いたします。
    (報告書の解説と対策アドバイス、質疑応答を現地で行います。)

※共通セキュリティ設定一覧CCE
米国政府が推進している情報セキュリティにかかわる技術面での自動化と標準化を実現する技術仕様SCAP(Security Content Automation Protocol)の構成要素のひとつで、コンピュータのベースラインのセキュリティを確保するために必要となる設定項目を一覧として提供しています。

診断項目

  • 稼動しているサービスにおける設定の妥当性
    -稼動サービスの確認
    -稼動サービスの設定確認
  • ルータ及びファイアウォールのフィルタリング制御の設定
    -ファイアウォール機能の確認
  • 修正パッチプログラムの適用、バージョンアップ実施状況検査
    -OSのバージョン、パッチ適用状況確認
    -アプリケーション等のバージョン、パッチ適用状況確認
  • ログ取得状況の妥当性
    -OSのログ取得設定の確認
    -アプリケーション、サービスのログ取得設定の確認
  • アクセス権限等、各種設定情報の検証
    -登録ユーザアカウントの確認
    -各アカウントにおけるアクセス権の確認
  • システム管理者権限の取得や不正な侵入攻撃に対する耐久性
    -OSの設定確認

価格

個別見積り

サービスの流れ

Flow0001ご注文いただいた後、担当アナリストからご担当者様へ、診断方法について事前にご説明打ち合わせを行い、内容・実施日などを調整させていただきます。

機密保持契約書を締結させていただき、セキュリティ診断のサービスを実施いたします。

診断完了後、結果をとりまとめ、報告書をご提出するとともに、報告会にて詳しく解説いたします。

 

callme011callme012