従来のネットワーク脆弱性診断や、Webアプリケーション脆弱性診断では検出が困難なミドルウェアサービス・インストールアプリケーションの脆弱性を合わせて検出します。

Javaを稼働させるために使用される、昨今のApache StrutsやApache Tomcatでは重大な脆弱性が報告されております。この脆弱性は、悪意のある第三者に情報を読み取られてしまう可能性があります。しかし、従来の脆弱性診断では検出が困難です。

このように、従来の診断では検出が困難な脆弱性がApache StrutsやApahe Tomcat以外にもWebアプリケーション、OS、ミドルウェアに存在しています。

そこで、ベルウクリエイティブは『ネットワークセキュリティ診断アドバンス』に加え、弊社独自の診断ツール『SPM(セキュア・パッケージ・マネジメント)』を開発し、より網羅的な診断を可能にしました。

内容

『ネットワークセキュリティ診断アドバンスサービス』とは、セキュリティエンジニアが攻撃者の視点で対象システムのOSやミドルウェアのサービスまたはWebアプリケーションサービスに内在する情報セキュリティ上の欠陥(既知脆弱性)を診断します。

ベルウクリエイティブでは、弊社独自の診断ツールSPM(セキュア・パッケージ・マネージメント)を用いてシステムにインストールされているパッケージに内在する脆弱性を洗い出します。

さらに通常の診断では検出が困難なシステムにインストールされているパッケージに脆弱性が存在するか、最新パッケージが利用されているか弊社独自の診断ツールSPM(セキュア・パッケージ・マネージメント)を用いてより網羅的に診断することが可能です。

ネットワークセキュリティ診断アドバンスは、リモートでもオンサイトでも実施が可能です。

*SPMについての詳細は、こちらをご参照ください。

特徴

従来の脆弱性診断(ネットワーク、Webアプリケーション)に加え、検出が困難なミドルウェアサービス(インストールパッケージ)に対して診断を実施します。これにより、ネットワーク経由で検出が困難な脆弱性も洗い出します。

診断環境
  • IPv4/IPv6
  • インターネット
  • 内部ネットワーク
  • IP-VPN など

 

主な対象システム
  • 各種サーバ(データベース,DNS,Mail,Webなど)
  • Linux
  • Windows Server2012、2016
  • VM環境の場合ゲストOS毎に実施します。

 

主なスキャン項目

  • TCP/UDP ポートスキャン
  • OS(稼働サービス)からの情報収集
  • FTPサーバ
  • DNSサービス
  • メールサーバ
  • SSHサーバ
  • Webサーバ
  • RPCサービス
  • IPサービス
  • データベース
  • リモートシェル
  • NetBIOS
  • リモートアクセスサービス
  • DoS(サービス不能/停止)攻撃
  • バックドアの検出
  • PtoPファイルの共有
  • 推測が容易なパスワード調査
  • デフォルトコンテンツの存在確認
  • Windows系OSの脆弱性
  • Unix/Linux系OSの脆弱性
  • その他のOSの脆弱性
  • Cisco
  • Junos
  • Firewall
  • 検出された脆弱性の精査、検証
  • インストールパッケージ(弊社独自の診断)
  • パッケージの適応情報(弊社独自の診断)
  • Apache Strutsの脆弱性(弊社独自の診断)

 

レポートイメージ

サービスフロー