セキュリティクリニック 総合診断サービスとは、お客様のシステムに関する、情報セキュリティマネジメントからシステムの脆弱性までのセキュリティの総合診断サービスです。
組織的安全管理措置と共に技術的安全管理の両面についての診断報告書を作成いたしますので、導入済みのセキュリティツールが十分機能しているか知ることができます。
 |
マネジメント診断の内容と特徴
 |
|
1.COBITによる成熟度モデルを利用
ITセキュリティ/ガバナンスの成熟度を測定し、現状を把握すると共にCOBITが定義している国際標準レベルとのギャップを客観的に診断します。
| ※ |
COBIT 3rd Editionの以下の2プロセスをベースとしており、全てのプロセスをカバーしているものではありません。
DS4:継続サービスの確保
DS5:システムセキュリティの保障 |
2.JIS Q 27002:2006の情報セキュリティマネジメント実践規範をベースとした診断
COBITのマネジメントプロセスとJIS Q 27002:2006の情報セキュリティマネジメント実践規範に基づく現状のセキュリティの確認を行います。
| ※ |
一部JIS X 5080:2002の管理策の内容も含まれます。 |
3.情報セキュリティマネジメントの診断イメージ
情報システム部門の方を中心に「継続的サービスの確保」、「システムセキュリティの保証」についての管理策を聞き取り、現在の成熟度を判定します。ヒアリング中心の診断です。そして今後の情報組織(運用)のあり方・方向性を中長期的視点でご提案します。
現
状
認
識 |
|
|
|
|
・アクセス制御
・組織のセキュリティ
・悪意のあるソフトからの保護
・媒体の取扱い及びセキュリティ
・情報及びソフトウェアの交換
・装置のセキュリティ
|
・セキュリティ事件・事故及び誤動作への対応
・セキュリティが保たれた領域
・運用手順及び責任
・システムの維持管理
・事業継続管理 |
|
|
 |
|
|
|
|
|
|
|
診
断
・
報
告 |
|
|
|
|
|
|
報告書の提出と報告会の実施 (脆弱性診断ツールによる診断結果も含まれます) |
|
※ |
“COBIT”とCOBITのロゴは、米国及びその他の国で登録された 情報システムコントロール財団(Information
Systems Audit and Control Foundation、本部:米国イリノイ州) 及びITガバナンス協会(IT
Governance Institute 本部:米国イリノイ州) の商標(trademark)です。 |
※ |
COBIT(R)の内容に関する記述は、情報システムコントロール財団およびITガバナンス協会に著作権があります。 |
※ |
当ホームページでは、Copyright、TM、Rマーク等は省略しています。 |
|
システム脆弱性診断の内容と特徴
|
|
1.ツールによる診断対象機器
商用脆弱性診断ツールによるシステムの脆弱性診断を行い、診断結果を元に現在の状況と脅威、改善点について報告します。
■ 主なチェック内容
| ・ |
ネットワーク機器/サーバ/PCに関するセキュリティーホールチェック |
| ・ |
攻撃者がシステムにしかけたバックドア |
| ・ |
破りやすいアカウントやパスワード |
| ・ |
UNIX やWindows のサービスに関する脆弱性 |
| ・ |
DCOM、DNS、SMTP、FTP、LDAP、TCP、IP、RPC、NetBIOS、SNMP、X-Windows、HTTP等に関する脆弱性 |
| ・ |
ルータなどのネットワークデバイスの脆弱性 |
| ・ |
UNIX やWindows NT の脆弱な設定 |
| ・ |
不要なサービス(オープンポート)の提供 等 |
2.脆弱性診断ツールによるネットワーク脆弱性診断のイメージ
|
価格・期間
|
|
システム規模や診断対象機器数(IP単位)により異なります。詳細はお問い合わせ下さい。
[ご参考]
診断内容 :情報セキュリティマネジメント診断、診断ツールによるネットワーク機器脆弱性診断
診断対象機器数 :3 IP
作業期間 :4週間
費用 :150万円〜
* お客様へのご提供形態は、診断結果報告書のご提出と報告会の実施となります。
|
