SSG head title

サーバ構成診断

診断の概要

 ソフテックのサーバ構成診断は、専属のセキュリティコンサルタントが診断対象サーバにおける設定内容や稼動状況の確認を行い、サーバ内部に潜在する脆弱性を検出します。パスワード強度、パッチ適用状況、適切なアクセス権限など、診断対象サーバがセキュリティ的に安全な状態で稼働しているかについて、徹底的に診断を行います。

基幹システムにおける設定状況・稼働状況のチェックにお勧め!

Server system Audit

診断の内容

 本診断サービスの仕様・内容は、次の通りです。

項目 作業内容
診断項目 サーバ設定状況
パスワード強度、ファイル/ディレクトリのアクセス権限、パッチ適用状況、各種サーバの設定内容など、診断対象サーバにおける設定状況について診断を行います。
サーバ稼働状況
サーバ上で実際に動いているサービス、プロセス、ポート番号など、診断対象サーバにおける稼働状況について診断を行います。
Windowsセキュリティポリシー設定状況
Windows環境において設定されているセキュリティポリシーについて診断を行います。
診断方法
オンサイト診断のみ
対象機器
サーバ(メール、Web、DNS、データベース等)
診断方法 インターネット経由+オンサイトとインターネット経由のみの 2 種類から選択
(デフォルトはインターネット経由となります)
対象機器 サーバ(メール、Web、DNS、データベース等)
診断結果 診断終了後、速報レポートを 3 日以内に提出し、2 週間以内に診断報告書を作成
報告会
(オプション)
作成した診断報告書を元に、内容を説明

診断項目 - サーバ設定状況

サーバにおける設定状況に関する診断を行います。

作業項目 作業内容
パスワード解析 サーバに登録されているアカウントに対するパスワード情報の解析を行い、必要なセキュリティ強度を持っているかの調査を行います。
パッチ適用状況 脆弱性に対する修正プログラム(セキュリティパッチ)の適用状況の確認を行い、サーバのセキュリティ強度が適切に保持されているかの調査を行います。
アクセス権限
設定状況
サーバ上に存在するファイル/ディレクトリに対するアクセス権限の設定状況の確認を行い、適切にアクセス権限が設定されているかの調査を行います。
カーネルパラメータの設定状況 サーバ上で稼働するOSにおけるカーネルパラメータの設定状況の確認を行い、カーネルのセキュリティ強度が適切に保持されているかの調査を行います。
管理者権限の
アカウント設定状況
管理者権限アカウントにおける環境設定の確認を行い、必要なセキュリティ強度が適切に設定されているかの調査を行います。
アクセスコントロール
設定状況
サーバ上で設定されている各ファイルやネットワークに対するアクセスコントロールの確認を行い、適切に設定されているかの調査を行います。
アプリケーション
設定状況
サーバ上で稼働するアプリケーションの設定状況の確認を行い、適切に設定されているかの調査を行います。

診断項目 - サーバ稼動状況

サーバ上で稼動しているサービスに関わる検査を行います。

作業項目 作業内容
稼動サービス サーバ上で稼動しているサービスの確認を行うことで、セキュリティ強度を保持するために必要なサービスが適切に稼動しているかの調査を行います。
稼動プロセス サーバ上で稼動しているプロセスの確認を行うことで、セキュリティ強度を保持するために必要なプロセスが適切に稼動しているかの調査を行います。
稼動ポート サーバ上でアクセスが許可されているポート番号の確認を行うことで、セキュリティ強度を保持するために必要なポートが適切に許可されているかの調査を行います。るかの調査を行います。

診断項目 - Windowsセキュリティポリシー設定状況

 Windows環境において設定されているセキュリティポリシーに関わる検査を行います。

作業項目 作業内容
ローカルセキュリティポリシー ローカルセキュリティポリシーの設定状況を確認することで、サーバにアクセス可能なユーザやそのユーザが利用可能なリソース、及びイベントログへの記録レベル等の制御が適切に行われるかの調査を行います。
パスワード
ポリシー
パスワードポリシーの設定状況を確認することで、パスワードの変更履歴や有効期間、変更禁止期間の管理、及びパスワード強度の設定が適切に行われているかの調査を行います。
アカウント関連
ポリシー
アカウント関連ポリシーの設定状況を確認することで、アカウントロックアウト期間や失敗回数のしきい値の設定等が適切に行われているかの調査を行います。
監査(ログ)
ポリシー
監査ポリシーの設定状況を確認することで、監査が必要なセキュリティ関連のイベントのカテゴリに対する設定が適切に行われているかの調査を行います。
権限の割当
ポリシー
権限の割当ポリシーの設定状況を確認することで、ユーザに対してログオン方法やシステム内で許可されるアクションへの権限が適切に設定されているかの調査を行います。
セキュリティ
オプション
セキュリティオプションの設定状況を確認することで、セキュリティオプションを構成しているセキュリティ関連システムパラメータに対する設定が適切に行われているかの調査を行います。

レポート内容

レポート内容は、サンプルレポートでご確認ください。サンプルレポートは、資料請求ページからお申込みください。お申込の際、「サーバ構成診断」をご指定ください。

価格

 「サーバ構成診断」の料金は以下の通りです。

項目 内 容 金額(円・税抜)
基本診断料金 オンサイトの診断です。IPアドレス5個までを含みます。 800,000円
追加診断料金 1 IPアドレス当たりの追加料金です。6 IPアドレス以上の診断に必要となります。 60,000円

オプションについては、「診断サービス・コース共通オプション 価格」をご参照ください。