Windows/Unix系OSやApache/MySQLといったOS、ミドルウェアは自社商品を販売するECサイト等、世界的な規模で使用されています。
こうしたOS・ミドルウェアを対象とする脆弱性や攻撃手法は日々公開されており、インターネットから不特定多数のユーザーに公開しているサーバなど日々サイバー攻撃の脅威に晒されています。
ネットワーク脆弱性診断はサーバを構成するOS、ミドルウェアに対する既知の脆弱性やシステムにおけるセキュリティ上の設定不備を調査しご報告する診断サービスです。
特徴
経験豊富なエンジニアがツールと手動による診断を組み合わせて、システムに内在する脆弱性を調査します。
お客様のシステム構成や運用状況等を鑑みリモート/オンサイトからの診断等、お客様にとって最適な診断プランをご提案させて頂きます。
診断作業による、お客様へのシステムの影響が懸念される場合は診断の進め方について都度ご相談させて頂き、お客様のシステム、通常業務等の影響が最小限となるよう診断を進めさせて頂きます。
リスクが高い脆弱性が検出された場合は、速報という形で即日お客様へご連絡させて頂きます。
診断項目
カテゴリ
概要
TCP/UDPポートスキャン
TCPポートスキャン(0~65535番ポート)
UDPポートスキャン(任意ポート)
OS推測スキャン
ICMPスキャン
ICMPスキャン(*リモート診断時に実施)
稼動サービスからの情報収集
バージョン情報の収集
FTPサーバの脆弱性
FTPサーバに関する脆弱性
DNSサービスの脆弱性
DNSキャッシュポイズニング
DNSサーバの設定の不備
メールサーバの脆弱性
SMTPサーバの脆弱性
SSHサーバの脆弱性
SSHサーバの脆弱性
Webサーバの脆弱性
ApacheやIIS等のWebサーバの脆弱性
RPCサービスの脆弱性
RPCに関する各種設定の不備、RPCに対する任意の攻撃に対する脆弱性
SNMPサーバの脆弱性
SNMPに関する各種設定の不備
IPサービスの脆弱性
IP関連の脆弱性
データベースの脆弱性
DB2、Oracle DB、MySQL、Microsoft SQL Server等の脆弱性
リモートシェルの脆弱性
rsh、rloginなどの各種リモートシェルの脆弱性
NetBIOSの脆弱性
NetBIOSの脆弱性
リモートアクセスサービスの脆弱性
telnet、リモートデスクトップ(RDP)などのリモートアクセスサービスの脆弱性
サービス停止攻撃
サービス停止攻撃に対する脆弱性
バックドアの検出
コンピュータウィルス、ワーム、トロイの木馬、ボット等の感染、各種バックドアの設置
P2Pファイル共有
P2Pファイル共有サービスの稼動の有無
推測が容易なパスワード調査
推測が容易なパスワードの設定状況
デフォルトコンテンツの存在確認
ApacheやIISなどのデフォルトコンテンツの存在確認
Windows系OSの脆弱性
重要なセキュリティパッチの適用状況、ユーザアカウントの設定状況、Windowsで使用する各種アプリケーションの脆弱性
Unix/Linux系OSの脆弱性
重要なセキュリティパッチの適用状況、ユーザアカウントの設定状況
その他OSの脆弱性
重要なセキュリティパッチの適用状況
Cisco
Cisco IOSに存在する脆弱性、各種設定の不備、重要なセキュリティパッチの適用状況
Juniper
Juniper Junosに存在する脆弱性、各種設定の不備、重要なセキュリティパッチの適用状況
Firewall
Proxy、FireWall-1やNetScreen等、各種Firewallに関する脆弱性
検出された脆弱性の精査・検証
誤検知による脆弱性を排除
| カテゴリ | 概要 |
|---|---|
| TCP/UDPポートスキャン | TCPポートスキャン(0~65535番ポート) UDPポートスキャン(任意ポート) OS推測スキャン |
| ICMPスキャン | ICMPスキャン(*リモート診断時に実施) |
| 稼動サービスからの情報収集 | バージョン情報の収集 |
| FTPサーバの脆弱性 | FTPサーバに関する脆弱性 |
| DNSサービスの脆弱性 | DNSキャッシュポイズニング DNSサーバの設定の不備 |
| メールサーバの脆弱性 | SMTPサーバの脆弱性 |
| SSHサーバの脆弱性 | SSHサーバの脆弱性 |
| Webサーバの脆弱性 | ApacheやIIS等のWebサーバの脆弱性 |
| RPCサービスの脆弱性 | RPCに関する各種設定の不備、RPCに対する任意の攻撃に対する脆弱性 |
| SNMPサーバの脆弱性 | SNMPに関する各種設定の不備 |
| IPサービスの脆弱性 | IP関連の脆弱性 |
| データベースの脆弱性 | DB2、Oracle DB、MySQL、Microsoft SQL Server等の脆弱性 |
| リモートシェルの脆弱性 | rsh、rloginなどの各種リモートシェルの脆弱性 |
| NetBIOSの脆弱性 | NetBIOSの脆弱性 |
| リモートアクセスサービスの脆弱性 | telnet、リモートデスクトップ(RDP)などのリモートアクセスサービスの脆弱性 |
| サービス停止攻撃 | サービス停止攻撃に対する脆弱性 |
| バックドアの検出 | コンピュータウィルス、ワーム、トロイの木馬、ボット等の感染、各種バックドアの設置 |
| P2Pファイル共有 | P2Pファイル共有サービスの稼動の有無 |
| 推測が容易なパスワード調査 | 推測が容易なパスワードの設定状況 |
| デフォルトコンテンツの存在確認 | ApacheやIISなどのデフォルトコンテンツの存在確認 |
| Windows系OSの脆弱性 | 重要なセキュリティパッチの適用状況、ユーザアカウントの設定状況、Windowsで使用する各種アプリケーションの脆弱性 |
| Unix/Linux系OSの脆弱性 | 重要なセキュリティパッチの適用状況、ユーザアカウントの設定状況 |
| その他OSの脆弱性 | 重要なセキュリティパッチの適用状況 |
| Cisco | Cisco IOSに存在する脆弱性、各種設定の不備、重要なセキュリティパッチの適用状況 |
| Juniper | Juniper Junosに存在する脆弱性、各種設定の不備、重要なセキュリティパッチの適用状況 |
| Firewall | Proxy、FireWall-1やNetScreen等、各種Firewallに関する脆弱性 |
| 検出された脆弱性の精査・検証 | 誤検知による脆弱性を排除 |
診断方法
作業者によるマニュアル診断 + 診断専用ツールによる自動診断
オプション
再診断/報告会の実施
IPv6環境での診断やパフォーマンス測定など、別途ご要望ございましたらご相談ください
※再診断:診断において検出された脆弱性が改修されているか後日確認させて頂き、再診断後結果をご報告させて頂きます。
サービスフロー
03-6206-2066