Server Security Checkサービスの紹介

概要

Server Security Checkは、新規または運営しているシステムのセキュリティの脆弱性をチェックし、発見された脆弱性に対する対応方法を提供するサービスです。

システムの主要なセキュリティ設定値を点検・措置して潜在的な脆弱性を取り除くことができます。
発見された脆弱性を事前に措置することで、メンテナンスコストが削減でき、また顧客に信頼性の高いサービスを提供することで、企業イメージを向上させることができます。

主な機能

  • インフラの特性を考慮した点検基準
    • 主要情報通信インフラ、電子金融インフラのセキュリティ基準に基づいてチェックリストを作成し、項目の検証を行います。
      • 主要情報通信インフラ:行政、通信、金融、エネルギーなどの国家・社会的に重要なサービスを提供する施設
      • 電子金融インフラ:電子金融取引に利用される情報の処理システムや「情報通信網利用促進および情報保護等に関する法律」第2条第1項第1号の規定による情報通信網
  • 脆弱性対応方法を提供
    • 発見された脆弱性の根本的な対応策を提供します。

サービス対象

  • 新規システムのセキュリティの脆弱性チェックが必要な場合
  • 運営しているシステムのセキュリティの脆弱性チェックが必要な場合
  • セキュリティ認証を取得するために脆弱性チェックが必要な場合
  • ハッキング事故によりセキュリティ対策が必要な場合

対象OS

種類 対象 バージョン
OS Linux CentOS 6.10
CentOS 7.5
CentOS 7.8
Ubuntu 16.04
Ubuntu 18.04
Ubuntu 20.04

注意事項

  • サービストラブルによりチェックプロセスが中断された場合は、利用料金は課金されません。
  • Agent点検停止時のサポートサービスを提供しています。

サービス手順

 

Agent

  • ウェブコンソールで選択した設定で脆弱性チェックを実行し、結果をサーバーに送信します。

ウェブコンソール

  • Agentの実行スクリプトを提供し、サービス利用状況とセキュリティチェックの結果を確認できます。
  • セキュリティチェックが完了すると、ウェブコンソールを通じて発見された脆弱性のリクス別に統計情報と結果詳細を確認できます。
  • ガイドボタンをクリックすると、その検査項目の基本的な対応策を確認できます。
  • 詳しいご利用方法は、ドキュメントをご参照ください。

TOAST Meetup 編集部

TOASTの技術ナレッジやお得なイベント情報を発信していきます
pagetop