サービス内容

ソフトウェア、OSごとに業界標準のCIS Benchmarksに従ってセキュリティ設定を確認

システムの安全な運用には、適切な脆弱性管理と適切なセキュリティ設定が必要です。Center of Internet Security (CIS) は、システムのセキュリティ設定のガイドラインとなる「CIS Benchmarks」を公開しており、高いセキュリティレベルが求められるシステムにおいて、設定状況をCIS Benchmarksと比較することでシステムがどの程度のセキュリティレベルにあるかを評価することが可能です。

サービスの特長

診断項目数や範囲は要望に応じて柔軟に設定
OSベンダやソフトウェアベンダの基準も含めた診断項目設定が可能

CIS Benchmarksは診断項目が多すぎたり、業界標準と異なる場合もあるなど、万能な評価基準というわけではありません。当社のサービスでは、他のガイドライン等も加味した独自の基準により評価することが可能です。

設定項目の確認は、診断ツールを使用することで効率的に調査可能な箇所については診断ツールによる効率化を図りつつ、診断ツールでは検出できない項目については技術者が手作業で保管することで精度の高い診断結果をご報告します。

診断項目