クライアントPCのセキュリティチェック項目は、セキュリティパッチ、アカウント、パスワード、アプリケーション設定など多岐に渡ります。
セキュリティポリシ遵守状況の監査を常に実行し、セキュリティ事故を未然に防止するためには、運用負荷の低い監査の仕組みを構築する必要があります。(2009年6月3日更新)
この度、脆弱性診断結果の集計表サンプル(Excelファイル)をご用意しました。下記リンク先よりダウンロードが可能です。
「脆弱性診断ツール」は、個々のクライアントPCの脆弱情報を取得するだけでなく、脆弱性のレベルを評価し、レポート化を行います。このような企業内PC全体のセキュリティレベルの*可視化*により、強力な内部統制構築を支援します。(2006年9月6日追記)
- クライアントの脆弱性監査は、サンプリングではなく全台漏れなく実施したい。
- ユーザの業務を中断せずに、多岐に渡る監査項目を速やかに確認したい。
マイクロソフト社提供のクライアント監査ツール「MBSA」を利用し、QAW/QNDでクライアントPCの脆弱性を監査します。
- クライアントPCの、様々な脆弱性を監査できます。
- QIVのカスタム台帳機能から「セキュリティ監査台帳」を作成することで一覧性が高まります。
- アカウントパスワードのチェック
- 不要なサービスのチェック
- 不要な共有設定のチェック
- Windows FireWallのチェック
- インターネットエクスプローラー、Microsoft Officeのセキュリティ設定チェック
- WindowsOS、Microsoft Officeのセキュリティパッチチェック
|
|
ダウンロード
 |
|
 |
|
 |
|