サーバ構成診断
脆弱性診断サービス
サーバサイドのセキュリティ対策
ファイアウォールやIDSなどのセキュリティ機器によるセキュリティ対策が万全であっても サーバサイドでのセキュリティ対策に不備があると簡単に侵入を許すケースがあります。 サーバでの各種設定を確認し、セキュリティ上の問題点を検出した上で、効果的な解決策をご提案いたします。
このような課題解決に
サーバの設定が適切かチェックしてほしい。
セキュリティ監査のために、定期にサーバセキュリティの調査、診断を行ってほしい。
サーバのパッチ、脆弱性、不要プロセス、アカウント権限、プログラムの妥当性などチェックしてほしい。
サーバサイドのセキュリティ対策
診断手法
オンサイトにてサーバを調査いたします。サーバには診断用のアカウントを追加して頂き、そのアカウントを使用して様々なファイルを取得いたします。 持ち帰った情報を基に解析を行います。
各フェーズについて取得情報を明記し、問題となり得る部分をご指摘いたします。
各フェーズについて取得情報を明記し、問題となり得る部分をご指摘いたします。

発見可能な問題点
- 不要プロセスの有無
- インストールパッケージの正当性及び脆弱性
- サービスパック及びパッチ適用状況
- 未適用パッチのリストアップ
- 各アカウントの権限について問題点
- プログラム実行権限の妥当性
- バックドア及びウイルスの有無