ネットワーク脆弱性診断
システム内のネットワーク上に潜む問題点を診断・指摘
ネットワークを構成するOS・ミドルウェアに対してリスクを検証します。リスクを未然に防ぐために、ネットワーク内に潜む脆弱性を診断しませんか?
現在、一般的に有効なセキュリティ対策としてウイルス対策ソフトの導入とOSアップデートの2つが知られていますが、悪意のある攻撃者はウイルス対策ソフトやOSアップデートの存在を前提として日々攻撃手段を進化させています。
上記の対策だけでは、設計ミス、プログラミングミス、OSミドルウェアの設定ミス等の脆弱性は残り続けてしまいます。
システムに対する現存する脅威を包括的に知り、改善していくために、脆弱性診断は必要なのです。
内容
お客様のセキュリティ施策を効率的に行っていただけるよう、社内のシステム・ネットワーク内の脆弱性を調査し報告するサービスです。
- お客様のネットワークに接続されたサーバ、ネットワーク機器、端末で稼働しているOS、ミドルウェア、サーバソフトウェアなどが危険な設定になっていないか
- セキュリティパッチは正しく適用されているか
といった、不正侵入の要因となる脆弱性を検証(検出)します。
セキュリティエンジニアがさまざまなネットワーク環境(IPv4、IPv6、無線LAN、インターネット、社内ネットワーク、サーバ、クライアントなど)からの攻撃を想定し、攻撃者の視点に立って対象システム(サーバ、クライアント、ネットワーク機器)を診断。システムに潜む脆弱性などを洗い出し、診断・分析します。
その後、お客様の業務に即したセキュリティ推奨策を報告しますので、リスクマネジメントにもお役立ていただけます。
検出可能な主な脆弱性例
-
- 不必要なオープンポートの残存
- FTP匿名接続の可否
- メール不正中継の可否
- DNS構成、設定の不備
- HTTP/HTTPS構成、設定の不備
- RPC情報の不用意な露出
- SMB構成、設定の不備
- バックドアポートの有無
診断方法
インターネット経由の「リモート診断」、またはお客様オフィスに訪問し現地にて実施する「オンサイト診断」の方法があります。
診断できる項目例
ネットワーク脆弱性診断により、一例として以下のことが明確になります。
- 各種サービス(アプリケーション)に対する既知の脆弱性の有無
- 稼動サービスの状況
- バナー上からシステムの情報が露呈していないか
- 設定不備による問題の確認
- 管理者権限奪取の可能性
- 正常な動作が悪用される可能性
主なスキャン項目
-
- ポートスキャン
- ICMPスキャン
- OSのバージョン
- 稼働サービスのバージョン
- 稼働サービスの挙動
- アクセス制御
- 認証強度(デフォルトアカウント、推測が容易なアカウント)
- ウェブサービスの挙動
- 暗号化(SSL)
- FQDN
- 特殊なアプリケーションの挙動
オプション
-
- IPv6
- サービス停止攻撃
- ブルートフォース(認証の耐性)
- ホスト診断(システム内部のセキュリティ強度、設定不備など)
- パフォーマンス測定(ネットワークを介したサーバ、アプリケーションの処理能力を測定)
- Nmap Reporter Free(NMAPスキャンの自動レポート作成ツール)
特徴