国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
実践情報管理担当者セキュリティ診断 トップページへ戻る
「企業・組織」の情報セキュリティ対策-実践編:情報管理担当者
ファイアウォールの導入
セキュリティ診断
安全な無線LANの利用
全コンピュータに対するウイルス対策
情報資産のバックアップ
コンピュータやメディアの廃棄
適切なパスワード管理の推奨
サーバー室の情報セキュリティ対策
不正アクセス防止対策促進に関する優遇措置
セキュリティ診断

外部からの診断サービス セキュリティ診断を実施することで、サーバーネットワークの持つ脆弱性を発見することができます。セキュリティ診断にはいくつかの方法がありますが、もっとも確実な方法はコンサルタントによる診断サービスを依頼することです。

 一般的なセキュリティ診断サービスは、外部からの診断と内部からの診断の2通りのサービスを用意しています。外部からセキュリティ診断は、インターネットから擬似的にアタックを試みるものが多く、攻撃に利用される可能性のあるセキュリティホールなどを発見するのに役立ちます。内部からのセキュリティ診断は、主にネットワーク全体のセキュリティ強度を診断することを目的していて、事前に依頼者が提供したネットワークサーバーの情報を元にして、さらに詳細な診断を実施します。

 外部からのセキュリティ診断は、対象とするサーバーグローバルIPアドレスを通知するだけで、すぐに依頼できるものもありますが、内部からのセキュリティ診断は、ネットワークサーバーの情報をコンサルタントに提供しなければならないため、手間と時間が掛かります。

 これらのセキュリティ診断によって、設置したサーバーのセキュリティ強度が確認でき、さらに強化すべきポイントを明確にすることができます。

 なお、これらのセキュリティ診断は一般的には有料のサービスとして提供されていますが、コンサルタント会社によっては、一定レベルの診断までは無料で実施してくれることもあります。また、予算が取れない場合には、インターネットで公開されているフリーウェアの診断ツールを入手して、自分で最低限のチェックを試みる方法も検討してみましょう。

国民のための情報セキュリティサイトトップへ