株式会社ディアイティはサイバーセキュリティとネットワークの企業

ポリシ遵守を実トラフィックによって検証する

要望

情報漏えい防止のためネットワーク利用ポリシを策定したが、実際にポリシが守られているのか定かでないため、何らかの方法で検証したい。


診断手法

複数のIDSやトラフィックキャプチャとクライアントPCに対するステイタス取得を目的としたスキャニングを実施し、ネットワークトラフィック及びクライアントPCの利用状況を基にポリシが遵守されているかの検証を行った。


診断イメージ

診断イメージ

複数のIDSやトラフィックキャプチャとクライアントPCに対するステイタス取得を目的としたスキャニングを実施し、ネットワークトラフィック及びクライアントPCの利用状況を基にポリシが遵守されているかの検証を行った。


診断結果

ポリシで禁止されている運用が確認され、ユーザへの啓蒙が必要であると結論付けた。 確認された禁止事項

広大な公開セグメントの使用状況を確認しそのサーバの脆弱性を特定する

要望

組織が所有するネットワークのうち16bitにもおよぶサブネットを公開用として割り当てているが公開用セグメントの使用状況が把握しきれない。多くのサーバが乱立し脆弱性を抱えたサーバも多く存在するようで、踏み台などの被害にあわないか懸念している。


診断手法

診断手法

ネットワーク使用状況及び脆弱性チェックのため全アドレスにスキャンを実施する事に決定した。
また診断にはインターネット上で取得可能なフリーツールを使用した。脆弱性スキャナのライセンス費用を排除し低コストでの診断を実現した。 発見されたホストのIPアドレス・オープンポート・バナー情報・簡易脆弱性情報をリストアップしてご提出する事とした。


診断結果

脆弱なサーバが多く存在し、非常に危険なネットワークといえる。 その原因はOS及びアプリケーションに起因しており早急にパッチの適用を行う必要がある。
また通常、インターネット向けに使用する事が少ないサービスが公開されており危険な侵入経路となり得る。ルータやファイアウォールを適切に設定し、不要なポートへのアクセスを制御する必要がある。
ほぼ全ての問題は初歩的なミスであり、ユーザに対する注意喚起が必要である。
また、公開ネットワークの使用に際して講習会を開くなどする方法が有効な解決策と言える。

関連サービス / 製品

この製品に関するお問い合わせ

03-5634-7654電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付