プラットフォーム診断
(ネットワーク診断)
サイバー攻撃の被害件数は年々増加傾向にあります。安全なネットワーク環境を構築するために重要な、サーバやネットワーク機器などの脆弱性をチェックするのがプラットフォーム診断です。ここでは、プラットフォーム診断の概要やその必要性について解説します。
プラットフォーム診断(ネットワーク診断)とは
プラットフォーム診断は、ネットワーク診断とも呼ばれています。診断する対象は次の通りで、それぞれの既知の脆弱性や設定不備など、セキュリティ上の問題を洗い出すために行われます。
- ネットワーク機器
- サーバー
- OS
- データベース
- ミドルウェア
得られた結果に応じてセキュリティ上の問題を把握し、そこから適切な対策を講じることで、サイバー攻撃の被害を未然に防ぐことが出来ます。
プラットフォーム診断を行うにあたっては、無料で公開されている自動診断ツールを使用する方法がありますが、結果をチェックするにはネットワーク全般の幅広い知識が求められます。
プラットフォーム診断を依頼する場合には、対象機器に対する検査を外部または内部のどちらから行うかを検討します。グローバルIPアドレスでアクセスできる機器や装置に対して、インターネット経由で実施する場合はリモート診断となります。一方、企業・事務所など拠点内から診断を行うオンサイト診断というものもあります。オンサイト診断では、運用施設内部より診断を実施することで、外部から到達できない機器に対する診断が可能となります。
主な診断項目
- 開放ポート(稼動サービス)のスキャン
- DNSサーバに関する検査
- Mailサーバに関する検査
- FTPに関する検査
- SNMPに関する検査
- 証明書に関する検査
- 暗号化プロトコルに関する検査
- VPNに関する検査
- その他各種ネットワーク機器、OS、ソフトウェア製品などの既知の脆弱性や設定ミスの検査
アルファネットのプラットフォーム診断
(ネットワーク診断)項目
ホスト情報収集
| 診断方法 | 診断概要 |
|---|---|
| ポートスキャン(TCP/UDP) | 開放ポート(稼動サービス)のスキャン |
| ping/traceroute応答 | ネットワーク経由でホストの応答確認 |
| バナー情報の取得 | ネットワーク経由でOSバージョン、プロダクトバージョンなどの情報を収集 |
ネットワーク脆弱性診断
| 診断方法 | 診断概要 |
|---|---|
| スキャンツールによる検査 | ソフトウェアのバグや不具合による脆弱性や設定ミス、脆弱なパスワードの存在などを検査 |
| TCP接続 | TCPによるセッションの確立、telnet、SSHなどの遠隔管理ポートへの接続確認 |
Webサーバ脆弱性診断
| 診断方法 | 診断概要 |
|---|---|
| スキャンツールによる検査 | ソフトウェアのバグや不具合による脆弱性や設定ミス、脆弱なパスワードの存在などを検査 |
| TRACEリクエストの応答 | Web検査用機能の確認や情報漏えい検査 |
| WebDAV接続検査 | Webサーバの不必要なファイル共有機能の情報漏えい検査 |
| サンプルページ・デフォルトページ検査 | 不必要なサンプルページ・デフォルトページの公開放置の検査 |
DNSサーバ脆弱性診断
| 診断方法 | 診断概要 |
|---|---|
| スキャンツールによる検査 | ソフトウェアのバグや不具合による脆弱性や設定ミス、脆弱なパスワードの存在などを検査 |
| DNSサーバからの情報入手 | ゾーン情報データベース(ホスト名とIPアドレスの関連付け情報一覧)の入手 |
Mailサーバ脆弱性診断
| 診断方法 | 診断概要 |
|---|---|
| スキャンツールによる検査 | ソフトウェアのバグや不具合による脆弱性や設定ミス、脆弱なパスワードの存在などを検査 |
| メール不正中継診断 | 不正メールの踏み台、なりすましの危険性検査 |
| 拡張メールコマンドの実行 | 不正なメールコマンドのアカウント情報入手 |
アルファネットの公式HPから
プラットフォーム診断
(ネットワーク診断)
の費用について相談する
プラットフォーム診断(ネットワーク診断)の
種類
リモート診断
リモート診断とは、サイトを利用するユーザーと同じように、インターネットを通じて診断を行う方法です。
こちらの方法のメリットとしては、ユーザーと同じ環境での脆弱性診断が可能になる、という点が挙げられます。また、エンジニアが現地に出向く必要がないことから、出張費をかけずに診断が行える点もメリットといえるでしょう。さらに、どこからでも速やかにネットワークの状態について確認を行えるといった面もあります。
ただし、リモート診断ではネットワークが分離されている内部のチェックができない点に加えて、特定の設定の問題や複雑な問題を見つけにくいことがある、といったデメリットもあります。
オンサイト診断
オンサイト診断は、現地に直接出向いて詳しくネットワークの診断を行う方法です。例えば、お客さまのオフィスやデータセンターを訪問して、内部ネットワークなどから診断を行います。
こちらの方法を利用する場合のメリットとしては、ネットワークが分離されている内部の脆弱性が確認できる点が挙げられます。ネットワークの深部までの調査が可能となるため複雑な問題などを見つけやすい点に加えて、ハードウェアなど物理的な接続に問題が発生している場合にも発見しやすいなどの点がメリットといえます。
その反面、エンジニアが現地に訪問することからその費用が発生するケースがある点や、調査に時間がかかる点などがデメリットとして挙げられるでしょう。また訪問を行うお客さまの環境次第ですが、入室手続きなどを行う必要があることから追加の業務が出てくるケースもあります。
プラットフォーム診断
(ネットワーク診断)の必要性
攻撃者の侵入の糸口を少なくする
攻撃者は目的によって攻撃対象を決め、事前に様々な方法で情報収集を行い、侵入方法を検討します。プラットフォーム診断により脆弱な部分を洗い出し、修正を行うことで、侵入の糸口を少なくすることが出来ます。
機密情報の窃取、改ざんの防止
サイバー攻撃は、脆弱性を悪用することで個人情報などの機密情報を盗む、データを改ざんするなどの様々な攻撃を行います。プラットフォーム診断を実施することで、ネットワーク機器やサーバなどに脆弱性があるかどうかを検査することができます。
検出された脆弱性に対策を行い、攻撃を未然に防ぐことで、個人情報漏洩に関する損害賠償や、改ざんされたデータの復元などにかかる膨大なコストを抑えることにつながります。
プラットフォーム診断
(ネットワーク診断)がおすすめ
プラットフォーム診断は、ネットワーク機器やサーバなどに対して、既知の脆弱性や設定不備など、セキュリティ上の問題があるかどうかを診断するものです。サービスリリースに伴い、脆弱な部分の洗い出しと対策を行う必要がある企業におすすめします。
また、日々新たな脆弱性が生じているため、前回診断を受けてから1年以上経過している企業も、再度プラットフォーム診断を行うことを検討しましょう。
診断結果に基づいた対策を行ったあとは、適切に修正されているか再診断も行いましょう。
セキュリティ対策を根本から支える
当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。
大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。
巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。
(ネットワーク診断)
ネットワーク機器(サーバやルータなど)に対し外部から擬似攻撃
- 500パターン以上のメール不正中継可否検査
- 不正サービスポートのオープン状況確認
- ゾーン情報・バージョン情報読出しチェック
など4,000種類以上の診断項目で脆弱性を把握します。
独自開発ツールと手動診断など複数手法を組み合わせた診断で、誤検知や検知漏れも効果的に防いでくれます。
まずは問い合わせてみてください。