脆弱性診断コンサルティングサービス
脆弱性診断サービス
ネットワークセキュリティに関する様々な調査
ネットワークに関する問題点は、ネットワーク構成・運用方法・利用形態・開発時期など、様々な要因により変化し、それらを検出する手法も異なります。
脆弱性コンサルティングサービスでは、お客さまが抱える問題意 識を様々な診断手法を用い具体化します。また解決策を詳細にご提示いたします。
このような課題解決に
ネットワークセキュリティ全般の計画、策定、実施、確認などがをして欲しい。
セキュリティポリシが守られているのか分からない。
古いサーバも運用しているので、ネットワーク全体の脆弱性を調査、管理、対策を行いたい。
ポリシ遵守を実トラフィックによって検証する
要望
情報漏えい防止のためネットワーク利用ポリシを策定したが、実際にポリシが守られているのか定かでないため、何らかの方法で検証したい。
診断手法
複数のIDSやトラフィックキャプチャとクライアントPCに対するステイタス取得を目的としたスキャニングを実施し、ネットワークトラフィック及びクライアントPCの利用状況を基にポリシが遵守されているかの検証を行った。
診断イメージ
複数のIDSやトラフィックキャプチャとクライアントPCに対するステイタス取得を目的としたスキャニングを実施し、ネットワークトラフィック及びクライアントPCの利用状況を基にポリシが遵守されているかの検証を行った。
診断結果
ポリシで禁止されている運用が確認され、ユーザへの啓蒙が必要であると結論付けた。 確認された禁止事項
- 無断でのサーバの設置
- クライアント間のファイル共有
- パッチの未適用
- クライアントPCにおける脆弱なパスワードの使用
広大な公開セグメントの使用状況を確認しそのサーバの脆弱性を特定する
要望
組織が所有するネットワークのうち16bitにもおよぶサブネットを公開用として割り当てているが公開用セグメントの使用状況が把握しきれない。多くのサーバが乱立し脆弱性を抱えたサーバも多く存在するようで、踏み台などの被害にあわないか懸念している。
診断手法
ネットワーク使用状況及び脆弱性チェックのため全アドレスにスキャンを実施する事に決定した。
また診断にはインターネット上で取得可能なフリーツールを使用した。脆弱性スキャナのライセンス費用を排除し低コストでの診断を実現した。 発見されたホストのIPアドレス・オープンポート・バナー情報・簡易脆弱性情報をリストアップしてご提出する事とした。
診断結果
脆弱なサーバが多く存在し、非常に危険なネットワークといえる。
その原因はOS及びアプリケーションに起因しており早急にパッチの適用を行う必要がある。
また通常、インターネット向けに使用する事が少ないサービスが公開されており危険な侵入経路となり得る。ルータやファイアウォールを適切に設定し、不要なポートへのアクセスを制御する必要がある。 ほぼ全ての問題は初歩的なミスであり、ユーザに対する注意喚起が必要である。
また、公開ネットワークの使用に際して講習会を開くなどする方法が有効な解決策と言える。
その原因はOS及びアプリケーションに起因しており早急にパッチの適用を行う必要がある。
また通常、インターネット向けに使用する事が少ないサービスが公開されており危険な侵入経路となり得る。ルータやファイアウォールを適切に設定し、不要なポートへのアクセスを制御する必要がある。 ほぼ全ての問題は初歩的なミスであり、ユーザに対する注意喚起が必要である。
また、公開ネットワークの使用に際して講習会を開くなどする方法が有効な解決策と言える。