メールでのお問い合わせ

データベース診断

サービス概要

データベース診断サービスでは、データベース特有のセキュリティ問題を洗い出し、データベースへの不正侵入や情報漏洩、改ざん等のリスクが存在しないかを診断し、検出された問題点及びその改善策をご報告いたします。

サービス内容

データベースとセキュリティに関する豊富な知識と経験を持つ技術者が、診断ツールとマニュアルオペレーションによりデータベースのセキュリティ上の問題点を洗い出します。マニュアルオペレーションによる診断を実施することにより、診断ツールを主体として利用するデータベース診断で発生する誤検知や検知漏れを防ぎます。

診断項目

診断項目 概要
アクセス権限設定 データベース接続ユーザに対する権限の付与状況や、ロールの利用状況を確認します。
不要なアカウント データベースインストール時に作成される不要なアカウントが有効になっていないか確認します。
容易に推測可能なパスワード データベース接続アカウントにデフォルトパスワードや容易に推測可能なパスワードが設定されていないか確認します。
不要なストアドプロシージャ設定 悪用されると危険なストアドプロシージャが有効になっていないか確認します。
不要なサービス データベースソフトウェアに付随してインストールされるソフトウェアで不要と思われるサービスが稼働していないか確認します。
監査設定 監査機能が適切に設定されており、監査ログが適切に保存されているか確認します。
ネットワーク設定 ネットワークアクセスが適切に制御されており、必要最低限のアクセスのみを許可する設定となっているか確認します。
パッチ適用状況 データベースソフトウェアの脆弱性を修正するセキュリティパッチが適用されているか確認します。

対応データベース

  • Oracle 8/8i/9i/10g/11g
  • Microsoft SQL Server 2000/2005/2008/2012
  • MySQL 4.x/5.x

サービスフロー

サービスフロー

提供価格

1インスタンス 50万円から

提供価格例

(1) 金融系業務システム

  • 診断対象:3インスタンス
  • 対象DB:Oracle Database 11g
  • 費用:1,180,000円(税別)