リモートワーカーのPC端末におけるセキュリティ診断

2020年に流行した新型コロナウイルスの影響で、リモートワークを導入する企業が増えてきました。そんな中、社員が利用するPC(以下、クライアント端末)に対してセキュリティ対策を取っていないと不正アクセスやマルウェア感染等の被害に合い、企業の大切な情報が盗まれてしまう可能性があります。

リモートワークで社員が利用するクライアント端末のセキュリティ状況を把握し、適切なセキュリティ対策を取る必要性が高まってきています。

内容

本サービスは、クライアント端末が盗難や紛失にあってしまったとき、ウィルスに感染してしまったときなどに備えて、セキュリティレベルをCISベンチマークを基に提供いたします。CISベンチマークとは米国政府や企業、各機関のエキスパートにより開発された、”セキュリティ設定のガイドライン”です。

知識と経験が豊富な当社のエンジニアが、クライアント端末の用途等お客様のニーズに合わせて診断いたします。

適切なセキュリティ対策を取ることでお客様のセキュリティレベルを向上させることができます。

主な診断項目

クライアントPC診断(下記の設定状況を診断することによって脆弱性を洗い出します)

  • パッチの適用状況
  • インストールソフトウェア状況
  • 重要情報(ファイル)の持ち出し状況
  • 不正なプロセス(マルウェアの可能性)
  • ネットワークサービスポートの状況

 

検査項目の詳細
  1. OS情報
  2. セキュリティパッチ適用情報
  3. 稼働サービス
    • オープンポート(TCP & UDP)
    • 稼働プロセス情報
  4. システム情報
    • ホスト名等
    • ネットワーク情報
    • IP・インターフェース情報
  5. Job/Tasks
    • スケジューリングタスク
  6. ユーザ情報
    • ユーザ情報
    • システムログイン情報
    • ユーザーログイン情報
  7. FW
    • アクセス制御設定
  8. ソフトウェア・ファイル情報
    • インストールソフトウェア、機密文書の存在確認

特徴

当社の独自診断により、内部ネットワーク、クライアント端末を徹底調査します。
当社のホワイトハッカー集団がこれまでの経験や知識を基に、攻撃者の視点から診断を行うことで、起こりうる被害を未然に防ぐことができます。

特徴①:診断にかかる作業量を軽減

簡易プログラムを実行していただくだけで診断が可能です。
従来のホスト診断とは異なりPCへのログイン情報の公開、ソフトウェアのインストール作業等の事前準備の負担がありません。

特徴②:持ち出し文書等の確認

持ち出しが許可されていない文書またはインストールが禁止されているアプリケーション等についてヒアリングをさせて頂き、クライアント端末内に当該文書等が存在していないかを確認させていただきます。

特徴③:システムへの負担軽減

簡易プログラムを実行するだけで診断が可能となったため、従来の診断よりもシステムに対して低負荷で実施できるようになりました。

オプション

リモートワーク情報セキュリティ構築支援サービス
安全なリモートアクセスと作業環境の構築を支援いたします。

クライアント端末診断に加え、安全な社内ネットワークアクセス環境から勤怠管理及び各種規定類構築まで、安全なリモートワーク環境の構築を包括的に支援いたします。

詳しくはこちらをご参照ください。