プラットフォーム脆弱性診断
プラットフォーム脆弱性診断とは?
プラットフォーム脆弱性診断とは、ネットワーク機器、サーバ、OS、ミドルウェア等に脆弱性が存在するかや設定内容に問題がないかを診断するサービスです。
例えば、VPN 機器のようなネットワーク機器、Web サーバで利用している Apache や Nginx、データベースで利用している MySQL や PostgreSQL、メールサーバで利用している postfix 等の脆弱性の診断があげられます。
これらの機器、システム、ミドルウェア等は世界中で利用されており、脆弱性についても日々発見されています。このため、適切なバージョン管理や脆弱性への対処が必要となります。我々の診断では、「①診断~②結果報告~③再診断(オプション)」までをご提供させていただき、お客さまに安心してシステムを運用いただけるまでサポートいたします。
診断後の再診断サービス(オプション)も可能です。我々としては、発見された脆弱性については、適切に対処できているかまでをチェックすることが重要だと考えております。
診断対象
・ネットワーク機器(VPN 機器、ルータ、スイッチ等)
・各種サーバ(Windows、Linux、BSD 等)
・クライアント端末(Windows、Linux、Mac、BSD 等)
診断方法
お客さまの要望に応じて、リモート診断およびオンサイト診断の2パターンから選択いただけます。ハイブリッドでの診断も可能です。
リモート診断
弊社の診断用ネットワークから、インターネット経由でプラットフォームの診断を行います。
オンサイト診断
お客さまの事業所やデータセンターへ弊社エンジニアが訪問し、お客さまのネットワーク内部からプラットフォームの診断を行います。
サービスの流れ
1
お問い合わせ
弊社お問い合わせフォーム・またはお電話よりご連絡ください。
2
お見積
お問い合わせ頂いた内容を元に、見積もりをお送りいたします。
3
ご契約
お見積もり内容をご確認の上、ご承諾いただけましたら契約手続きを進めさせていただきます。
4
事前準備
お客様からヒアリングをし、診断に必要な機器のセットアップや環境構築をいたします。
5
診断の実施
リモート診断もしくはオンサイト診断のどちらかで、脆弱性の診断をさせていただきます。
6
報告会の実施
診断結果を元に、発見された脆弱性の詳細と対処法をお伝えします。
7
再診断の実施(オプション)
発見された脆弱性について、適切に対処できているかをチェックいたします。
診断項目
本診断サービスでは、検出された脆弱性は CVSS の評価値だけでなく、EPSS(発生確率)、KEV(過去にサイバー攻撃に利用された実績の有無)、攻撃コードの公開の有無についても調査します。
L2/L3 スキャン
| 検査項目 | 検査概要 |
| ARP スキャン | ARP リクエストを利用し、検査対象デバイスや検査対象ネットワーク内にどのようなデバイスが存在するか検査します。 |
| ICMP スキャン | ICMP エコー要求を利用し、検査対象デバイスや検査対象ネットワーク内にどのようなデバイスが存在するか検査します。 |
ポートスキャン
| 検査項目 | 検査概要 |
| TCP スキャン | TCP ポートに対して、スキャンを行い、オープンになっている TCP ポートを特定します。スキャン速度や対象とするポートについては、お客さまのご要望に応じて柔軟に対応可能です。 |
| UDP スキャン | UDP ポートに対して、スキャンを行い、オープンになっている UDP ポートを特定します。スキャン速度や対象とするポートについては、お客さまのご要望に応じて柔軟に対応可能です。 |
ネットワーク機器、OS、および実行中のサービスの検出
| 検査項目 | 検査概要 |
| ネットワーク機器の検出およびバージョンの特定 | 各種スキャンの結果を分析し、ネットワーク機器の検出やバージョン情報を特定します。 |
| OS の特定およびバージョンの特定 | 各種スキャンの結果を分析し、デバイスの OS や OS バージョンを特定します。 |
| 実行サービスの検出およびバージョン特定 | 各種スキャンの結果を分析し、公開されているサービスの特定やサービスのバージョン情報を特定します。 |
実行中のサービスの調査
| 検査項目 | 検査概要 |
| VPN の調査 | 利用されている VPN を検出し、安全な設定になっているか検査します。 |
| DNS の調査 | DNS がオープンリゾルバになっていないかやゾーン転送が適切にされているか等を検査します。 |
| HTTP/HTTPS の調査 | SSL/TLS の暗号通信が適切に設定されているかや不要なディレクトリやファイルが閲覧できる状態でないか等を検査します。 |
| メールサービスの調査 | オープンリレーの設定になっていないかや VRFY/EXPN コマンドを受け付ける設定になっていないか等を検査します。 |
| SNMP の調査 | コミュニティ名が public や private になっていないかや SNMP を利用したシステム情報の取得可否等を検査します。 |
| ファイル共有サービスに関する調査 | Anonymous ユーザでの接続許可やファイルの閲覧・持ち出し等が可能であるかを検査します。 |
| リモート接続サービスの調査 | telnet、SSH、RDP、WinRM 等のリモート接続サービスが利用できるか等を検査します。 |
| データベースサービスの調査 | 外部からデータベースを利用・操作できるか検査します。 |
| その他サービス調査 | 上記以外で検出されたサービスに対しても、適切な方法で調査いたします。 |
OS やサービスの脆弱性の検出
| 検査項目 | 検査概要 |
| OS バージョンからの脆弱性特定 | 特定できた OS バージョンより、既知の脆弱性について調査します。 |
| サービスバージョンからの脆弱性特定 | 特定できたサービスのバージョン情報より、既知の脆弱性について調査します。 |
認証に関わる調査
| 検査項目 | 検査概要 |
| ハードコーディング | 外部から確認できる情報や取得できるファイルに認証情報等がハードコードされていないか検査します。 |
| ログイン試行 | ログインフォームやリモート接続サービスに対して、デフォルトの認証情報でログインできるかや推測されやすいパスワードのリストを用いてログイン試行します。 |
*ログインページ等がある場合、ログイン情報をご提供いただくことで、ログイン先のページも診断対象とすることができます。
クレデンシャルスキャン(オプション)
クレデンシャルスキャンとは、診断対象システムの OS へのログイン情報を事前に教えていただき、そのログイン情報を利用して、システム内部にログインしてインストールされているプログラムやパッケージ情報も含めての脆弱性を診断するサービスです。
弊社製品の MUSHIKAGO を利用し、診断いたします。
報告書
診断結果は、お客さまに分かりやすい内容でご提供させていただきます。主に、診断結果を端的にまとめたエグゼクティブサマリ、診断結果を詳細にまとめた内容、推奨される対処方法の構成となっております。
診断で主に利用するツール
本診断サービスでは、主に次のツールを利用し、手動での診断と自動での診断を組み合わせながら、あらゆる角度・視点から脆弱性を検出します。
エンジニア保有資格
弊社のエンジニアは、高いスキルと豊富な経験を持っております。
・情報処理安全確保支援士
・Offsec 社資格(OSCP 等)
・PortSwigger社の資格(BSCP 等)
サービスの価格
ページ下部お問い合わせボタンリンクから、お問い合わせフォームよりご連絡をお願いします。
サービスに関するお問い合わせ
サービスに関する内容などお気軽にご相談ください。