System Security Checker のシナリオ

Classic/VPC環境で利用できます。

NAVERクラウドプラットフォームの System Security Checkerを使用すると、サーバセキュリティ設定をより簡単にチェックできます。進行方向は App Security Checkerを開始すると System Security Checkerの使用で詳しく確認できますが、まず System Security Checkerを使用する全体のシナリオを確認することをお勧めします。使用シナリオを学習して使用方法を確認すれば、より円滑に System Security Checkerを活用できます。System Security Checkerを使用する全手順と各手順の説明は以下のとおりです。

1. 使用権限の設定
2. セキュリティ設定の点検
3. 点検結果の確認
4. 勧告設定の確認および対処

1. 使用権限の設定

System Security Checkerを使用するための使用権限を設定します。System Security Checkerの使用権限は、NAVERクラウドプラットフォームの Sub Accountで発行した「サブアカウント」に「ロール」をマッピングして定義します。そのため、先に Sub Account利用して、ユーザーメインアカウントの他にサブアカウントを作成する必要があります。

Sub Accountで提供するサブアカウントを用いて System Security Checkerの管理者権限とユーザー権限を構成できます。参考となるご利用ガイドは以下のとおりです。

• System Security Checkerの権限管理
• Sub Accountご利用ガイド

2. セキュリティ設定の点検

セキュリティ設定を点検するサーバにアクセスし、エージェントをダウンロードして実行します。実行オプションを通して点検対象を指定できます。参考となるご利用ガイドは以下のとおりです。

• OSおよび WASの点検

3. 診断結果の確認

NAVERクラウドプラットフォームのコンソールで点検結果を確認できます。細部点検項目の点検結果をコンソールと診断レポートを通じて確認でき、PDFまたエクセルファイルでダウンロードできます。参考となるご利用ガイドは以下のとおりです。

• OS Security Checker
• WAS Security Checker

4. 勧告設定の確認および対処

点検によりセキュリティ脆弱性が見つかった場合、設定の修正が求められます。点検項目に対する勧告設定および対処方法を確認できます。参考となるご利用ガイドは以下のとおりです。

• OS Security Checkerの詳細結果および対処方法の確認
• WAS Security Checkerの詳細結果および対処方法の確認