情報システムのセキュリティレベルを維持・向上させるためには、ペネトレーションテスト(侵入検査)の実施が効果的です。ペネトレーションテストでは、システムの外部から公開サービスに対して擬似攻撃を行い、システムに内在する脆弱性の有無を調査します。 しかしながら、ペネトレーションテストはシステムの外部から検査を行うために、サーバのセキュリティパッチ適用状況やアカウントやログの設定などにまつわる「外部からは判断できない問題」を検出することが困難です。
ペネトレーションテストでは検出が困難な脆弱性
GSXでは、情報システムのさらなるセキュリティレベル向上を支援するため、サーバ設定検査を提供しています。
サーバ設定検査を利用していただくことにより、下記のメリットがあります。
外部からのペネトレーションテスト(侵入検査)では検出することが難しい脆弱性を洗い出すことができるため、ペネトレーションテストと併せて実施することでセキュリティレベルをさらに向上させることが出来ます。
電力会社、大手製造業、大手金融機関、官公庁、自治体 など