製品・サービス一覧
サーバのセキュリティ監査・診断ツール!
ES/1 NEO CS-Security ADVISOR
サーバに対して、正しいセキュリティ対策を実施するためには、OSレベルのセキュリティ状況を把握することが重要です。
ネットワークに関わるセキュリティ対策が万全であっても、サーバのセキュリティ対策が脆弱なままでは、情報漏洩の根本的な問題は解決できません。
サーバのセキュリティについて、下記のような問題・不安をお感じではありませんか?
■サーバの安全性が正しく把握できず、不安である
■サーバのセキュリティ対策の状況がよく分からない
■情報漏洩の危険性があるのかないのかが分からない
■セキュリティ状況を監査・診断できるスタッフがいない
■サーバのセキュリティ状況を診断する時間的な余裕がない
■セキュリティ診断を監査法人に頼む場合、コストが高くつく
このようなサーバのセキュリティに関する現状把握と適切な対策を容易に実現するのが
UNIX、Linux、Windowsサーバのセキュリティ監査・診断サービスです。
診断対象のマシンに診断ツールを導入して、診断を実行し、診断結果と対策のレポートを自動作成します。
【UNIX、Linux、Windowsサーバのセキュリティ監査・診断サービス】による診断の流れは下記のように簡単な内容です。
まず、診断対象であるサーバ、マシンに診断ツール「ES/1 NEO CS-Security ADVISOR」をコピーして、マシンの内部からの診断を実行。診断は高速で行なわれ、マシンへの負荷も極めて少ないのが特長です。
次に、暗号化ファイルで生成された診断結果を「CS-Security ADVISOR」のレポート作成ツールへ移動して、WordやExcel形式の詳細なレポートを自動で作成します。このサービスを利用すれば、パスワードを持たないユーザや、すぐに見破られるような簡単なパスワードを設定しているユーザ、長期間使用されていない管理者アカウント、パッチの適用状況、OSの設定状況などを容易に把握することができます。
■検査項目
●Windows系
セキュリティパッチ適用状況/パスワード設定/アカウント設定/ログイン設定/ネットワーク設定/監査ログ記録設定/
サービス設定/共有ディレクトリ…など
●UNIX、Linux系
セキュリティパッチ適用状況/パスワード設定/アカウント設定/ログイン設定/ネットワーク設定/監査ログ記録設定/
スタートアップ設定/ユーザホームディレクトリ設定…など
サーバのセキュリティ状況がひと目で分かる!脆弱性もまとめて報告
■診断結果を視覚的に分かりやすく表示
純国産製品なので、海外製品に比べると、結果レポートが非常に分かりやすいのが特長です。グラフ表示では、マシンのセキュリティ
状況をひと目で把握することができます。たとえば、下グラフの場合、警告=赤が多ければ多いほど、マシンが危険な状況であることが
すぐに分かります。
■特に危険な脆弱性を報告し、具体的な対策も提示
発見された脆弱性の中でも、対策を必要とするものについては、その「内容」と「考えられるリスク」、そして具体的な「対策」を分かり
やすくレポートで提示します。
■診断結果の一覧では詳細情報へのリンクも自動表示
診断結果の一覧レポートでは、各結果に関する「内容」「説明」「対策方法」を表示。セキュリティパッチの適用に関する項目では、
未適用のパッチがあればハイパーリンクが付けられ、ワンクリックでベンダーページにある詳細情報を確認することができます。
