サーバ設定検査

サーバ設定検査 背景

情報システムのセキュリティレベルを維持・向上させるためには、ペネトレーションテスト(侵入検査)の実施が効果的です。ペネトレーションテストでは、システムの外部から公開サービスに対して擬似攻撃を行い、システムに内在する脆弱性の有無を調査します。
しかしながら、ペネトレーションテストはシステムの外部から検査を行うために、サーバのセキュリティパッチ適用状況やアカウントやログの設定などにまつわる「外部からは判断できない問題」を検出することが困難です。

GSXでは、情報システムのさらなるセキュリティレベル向上を支援するため、サーバ設定検査を提供しています。

GSXコンサルティングの特色

point1

情報システムに管理ユーザでログインを行い、OSやサービスアプリケーションの設定情報を解析することで脆弱性の有無を調査します。

point2

セキュリティパッチの適用状況、アカウントやログの設定などを調査することで脆弱性を洗い出し、検出された脆弱性に対策を施すことで、システムのセキュリティレベルを向上させることができます。

構築ステップ

step1

計画
ご希望の検査時期および検査対象に関して、検査に必要な情報をご提示いただきます。

step2

検査
検査対象に管理ユーザでログインしていただき、各種設定情報を参照、解析を行います。

step3

報告
検査結果報告書を作成、提出し、報告会を開催します。

導入後の効果・メリット

サーバ設定検査を利用していただくことにより、下記のメリットがあります。

外部からのペネトレーションテスト(侵入検査)では検出することが難しい脆弱性を洗い出すことができるため、ペネトレーションテストと併せて実施することでセキュリティレベルをさらに向上させることが出来ます。

支援実績

■電力会社
■大手製造業
■大手金融機関
■官公庁
■自治体
など