サービス概要
「ネットワークセキュリティ診断」は、さまざまなネットワーク環境(IPv4、IPv6、無線LAN、インターネット、社内ネットワーク、サーバ、クライアントなど)からの攻撃を想定し、攻撃者の視点で、対象システム(サーバ、クライアント、ネットワーク機器)の状態(強度等)やシステムに潜む脆弱性などを洗い出し、お客様の業務に即したセキュリティ推奨策を提案します。
報告書は、お客様が第一に着手すべきセキュリティ課題、改善策を明確に提示していますので、リスクマネジメントに役立ちます。
特長
本診断は、ポートスキャンや脆弱性スキャンといった「ツール診断」により、サーバやネットワーク機器をはじめとしたシステムに対して、効率的に稼動サービスや既知の脆弱性を洗い出します。加えて、「マニュアル診断」により、ツール診断により検出された問題の妥当性確認やツールでは検出できないような問題を専門家が手動で検査し、対策案を提示します。
【実施環境】
インターネット経由のリモート診断、またはお客様オフィス(データセンター等を含む)に訪問し現地にて実施するオンサイト診断の2種類があります。
ネットワークセキュリティ診断により、一例として以下のことが明確になります。
- 各種サービス(アプリケーション)に対する既知の脆弱性の有無
- 稼動サービスの状況
- バナー上からシステムの情報が露呈していないか
- 設定不備による問題の確認
- 管理者権限奪取の可能性
- 正常な動作が悪用される可能性
【診断項目】
| 項目 | 概要 |
|---|---|
| ポートスキャン | TCP(1~65535)/UDP ポート(任意ポート)に対してスキャンを実施 |
| オープンポート(提供サービス)に対するバナー情報取得 | 診断ツールがバナー情報を収集 |
| マニュアルによりオープンポートに接続してバナー情報を収集 | |
| オープンポート(提供サービス)に対するポート挙動チェック | 診断ツールがオープンポートのサービスを特定し、セキュリティ上の問題となる動作がされていないかを確認 |
| マニュアルによりオープンポートに接続してサービスを特定し、セキュリティ上の問題となる動作がされていないかを確認 | |
| 自動化ツールによる脆弱性診断 | ホストやルータ等のネットワークデバイスに対し、1万以上の項目の既知の脆弱性を診断 |
| SMTP サービス独自診断ツールによる脆弱性診断 | SPAM メールの送信に利用される恐れのある、第三者によるメールの不正中継が可能かどうかを診断 |
| HTTP サービス独自診断ツールによる脆弱性診断 | 既知のセキュリティホールを持ったサンプルファイル(サンプル CGI等)のチェック、および設定内容等を診断 |
| 脆弱点およびアクセス可能ポートに対する侵入診断 | 検出された脆弱性に応じた攻撃シナリオを立案し、侵入診断を実施 |
| ユーザ認証強度 | ツールによる推測が容易なパスワードの確認(ヌル、デフォルトパスワードなど) |
| マニュアルによる推測が容易なパスワードの確認(ヌル、デフォルトパスワードなど) |
上記診断項目は通常サービスの一例です。診断項目、手法は日々発見されている脆弱性、攻撃手法を収集、分析し、インフォセックの独自診断に追加されています。
導入フロー
お問い合わせから導入、報告会までの導入フローはこちらを参照ください。
サンプル
