ネットワーク診断
Network Assessment
サーバを構成するOSやミドルウェアの脆弱性、およびシステムにおけるセキュリティ設定の不備を徹底的に調査
WindowsやUnix系OS、ApacheやMySQLなどのミドルウェアは、自社ECサイトを含む世界的な規模で利用されている重要なシステムです。
これらの脆弱性や攻撃手法は日々新たに公開されており、インターネットに公開されたサーバは、常にサイバー攻撃の脅威にさらされています。
ベルウクリエイティブでは、専門知識を持ったエンジニアがツールと手動診断を組み合わせて、システム内の脆弱性を詳細に診断します。
それによりセキュリティの不備を早期に発見し、サーバやネットワークの安全性を確保できます。
特長
・経験豊富なエンジニアが、ツールと手動診断を組み合わせ、システム内の脆弱性を徹底的に調査します。
・お客様のシステム構成や運用状況を考慮し、リモート診断やオンサイト診断など、お客様に最適なプランをご提案いたします。
・診断によるシステムへの影響が懸念される場合は、診断の進め方についてその都度ご相談します。それにより業務やシステムへの影響を最小限に抑えるように調整いたします。
また、リスクが高い脆弱性が発見された場合は、即日速報としてお客様にご連絡し、迅速な対応をサポートします。
診断方法
診断員によるマニュアル診断
ツール診断の結果を手動により誤りがないかを確認します。また、ツールでは検出できない脆弱性に関しても診断員の手で調査します。
診断専用ツールによる自動診断
既知の脆弱性の確認や設定不備、単純なセキュリティ対策の漏れ等を検出します。
診断項目
| カテゴリ | 概要 |
|---|---|
|
TCP/UDPポートスキャン |
TCPポートスキャン(0~65535番ポート)、UDPポートスキャン(任意ポート)、OS推測スキャン |
|
ICMPスキャン |
ICMPスキャン(*リモート診断時に実施) |
|
稼働サービスからの情報収集 |
バージョン情報の収集 |
|
FTPサーバの脆弱性 |
FTPサーバに関する脆弱性 |
|
DNSサービスの脆弱性 |
DNSキャッシュポイズニング、DNSサーバの設定の不備 |
|
メールサーバの脆弱性 |
SMTPサーバの脆弱性 |
|
SSHサーバの脆弱性 |
SSHサーバの脆弱性 |
|
Webサーバの脆弱性 |
ApacheやIIS等のWebサーバの脆弱性 |
|
RPCサービスの脆弱性 |
RPCに関する各種設定の不備、RPCに対する任意の攻撃に対する脆弱性 |
|
SNMサーバの脆弱性 |
SNMに関する各種設定の不備 |
|
IPサービスの脆弱性 |
IP関連の脆弱性 |
|
データベースの脆弱性 |
DB2, Oracle DB, MySQL, MicrosoftSQL Server等の脆弱性 |
|
リモートシェルの脆弱性 |
rsh, rloginなどの各種リモートシェルの脆弱性 |
|
NetBIOSの脆弱性 |
NetBIOSの脆弱性 |
|
リモートアクセスサービスの脆弱性 |
telnet、リモートデスクトップ(RDP)などのリモートアクセスの脆弱性 |
|
サービス停止攻撃 |
サービス停止攻撃に対する脆弱性 |
|
バックドアの検出 |
コンピュータウィルス、ワーム、トロイの木馬、ボット等の感染、各種バックドアの設置 |
|
P2Pファイル共有 |
P2Pファイル共有サービスの稼働の有無 |
|
推測が容易なパスワード調査 |
推測が容易なパスワードの設定状況 |
|
デフォルトコンテンツの存在確認 |
ApacheやIISなどのデフォルトコンテンツの存在確認 |
|
Windows系のOSの脆弱性 |
重要なセキュリティパッチの適用状況、ユーザアカウントの設定状況、Windowsで使用する各種アプリケーションの脆弱性 |
|
Unix / Linux系OSの脆弱性 |
重要なセキュリティパッチの適用状況、ユーザアカウントの設定状況 |
|
その他OSの脆弱性 |
重要なセキュリティパッチの適用状況 |
|
Cisco |
Cisco OSに存在する脆弱性、各種設定の不備、重要なセキュリティパッチの適用状況 |
|
Juniper |
Juniper Junosに存在する脆弱性、各種設定の不備、重要なセキュリティパッチの適用状況 |
|
Firewall |
Proxy, FireWall-1やNetScreen等、各種Firewallに関する脆弱性 |
|
検出された脆弱性の精査・検証 |
誤検知による脆弱性を排除 |
サービスフロー
サービスフロー
オプション
IPv6環境での診断やパフォーマンス測定など、別途ご要望ございましたらご相談ください
※再診断:診断において検出された脆弱性が改修されているか後日確認、再診断を行い結果をご報告させて頂きます。