診断内容の詳細
CISのベンチマークを基準にして評価します。
| アカウントやパスワードの設定 | アカウントロックの期間やパスワードの長さなどに関するアカウントやパスワードポリシーの設定が適切か診断します。 |
|---|---|
| ユーザ権限に関する設定 | 各ユーザ(管理者/一般/ゲスト)に対して許可されているファイルのアクセス権限や環境設定が適切か診断します。 |
| システムやアプリケーションの設定 | サーバ上のシステムやアプリケーションの有効/無効の設定や実行権限などの設定が適切か診断します。 |
| ネットワーク制御の設定 | ファイアウォールなどによるインバウンドやアウトバウンド通信の制御に関する設定が適切か診断します。 |
| ログ取得に関する設定 | イベントやトレースログの取得有無やログ取得に関する監査ポリシーの設定が適切か診断します。 |
| Windowsセキュリティ設定 | セキュリティオプションやグループポリシー管理用テンプレートなどのWindowsで提供しているセキュリティ設定が適切か診断します。 |
| Linuxセキュリティ設定 | カーネルやデーモンの設定やレガシーサービスの無効化などのLinux特有の設定が適切であるかを診断します。 |
| バックドアやウイルスの有無 | バックドアの存在やウイルスの感染の有無を診断します。 |
| セキュリティパッチの適用状況 | OSやアプリケーションのアップデート不備やパッチの未適用による脆弱性の存在有無を診断します。 |
価格
お客様の環境や要望に応じて、個別にお見積りいたします。お気軽にお問い合わせください。
- 関連サービス
- ラックのセキュリティ診断について
