セキュリティ診断
プラットフォーム診断
ラックのプラットフォーム診断について
プラットフォーム診断は、診断対象となるサーバやネットワーク機器に対して、不正アクセスの観点から、侵入手法を考察・試行し、安全性を徹底的に調査します。お客様は、プラットフォーム診断の結果に基づいて対策を施すことにより、潜在的な脆弱性を突いた攻撃による侵入、改ざん、情報漏えいなどのインシデントの発生を未然に防ぐことができます。サーバのハードニング(堅牢化)やファイアウォールの設置などによって不正アクセス対策を施したとしても、作業の抜けや誤りによって重大な脆弱性が存在する可能性があります。また、運用開始当初は安全に構築されたサーバやネットワーク機器であっても、その後使用しているOSやミドルウェアに脆弱性が発見されたり、構成や設定の変更によって重大な脆弱性が生まれてしまう可能性があります。ラックのプラットフォーム診断は、こうした状況を認識し、改善するための有効な解決策となります。
プラットフォーム診断の概要
プラットフォーム診断の対象となるのは、主に以下のようなシステム及び機器です。
- Web、Mailサーバ、FWなどの公開システム
- ファイル共有サーバなどの社内システム
- 開発・運用ベンダのみがアクセス可能なステージングサーバ
※ 上記は一例ですので、対象機器についてはお気軽にご相談ください。
プラットフォーム診断には、インターネット経由で 診断する「リモート診断」と、内部セグメントから診断する「オンサイト診断」の2種類があります。
| リモート診断 | ラックよりインターネットを経由してお客様の機器を診断します。公開セグメント上のサーバに対する脆弱性、ファイアウォールやルータ等のアクセス制限(ルール設定)の適切性などを確認します。 |
|---|---|
| オンサイト診断 | ラックのセキュリティ専門家がお客様のオフィスやデータセンタを訪問し、お客様の内部ネットワークなどから診断します。内部ネットワークに接続された機器の脆弱性、ファイアウォール等によるアクセス制御がない状態(単体)でのサーバなどの脆弱性を確認します。 |
「ファイアウォールがあるから安心」という対策の落とし穴
プラットフォームを狙う脅威は、組織内部にも存在
ファイアウォールの普及により、プラットフォーム本体の対策が徹底されていなくとも、ある程度のセキュリティレベルは確保されるようになりました。 しかし、設定ミスや、パッチの未適応などの脆弱性をついた攻撃は減ることなく無差別的に行われています。たとえファイアウォールが導入されていたとしても、通過を許可されたプロトコルを用いた攻撃であれば、ファイアウォールを素通りしてプラットフォームのセキュリティを脅かします。 また、インターネットなど外部からの攻撃への対策を行っているサイトは数多くありますが その反面、組織内部のネットワークからの攻撃を想定していない機器が数多く存在します。
組織内のPCがコンピュータウイルスにより侵され、バックドア(不正な内部ネットワークへの侵入口)を仕掛けられたり、悪意のあるユーザによって内部から攻撃を受ける、という事件も発生しています。 プラットフォームのセキュリティを高めるためには、外部からだけでなく、内部からもセキュリティ診断を実施し、発見された脆弱性に対処することが必要です。
プラットフォームの脆弱性は、次々に新たなものが発見されており、それを悪用した攻撃手法やツールもすぐに出回るため、継続的かつ迅速な対応が求められます。
プラットフォーム診断の特長
| 様々な用途に活用可能な緻密な診断 | ラックの熟練したセキュリティ専門家が、攻撃者の立場で様々な観点から攻撃手法を考察・試行し、サーバやネットワーク機器に存在する脆弱性を発見します。ラックのプラットフォーム診断は、以下のような様々な用途にご活用いただけます。
|
|---|---|
| 最新のセキュリティ情報に基づいた診断 | 24時間365日リアルタイムでセキュリティ監視を行う「JSOC」、最新の脅威や動向を研究する機関である「サイバー・グリッド研究所」、セキュリティ事故の緊急対応を行う「サイバー救急センター」から得た最新の攻撃手法や脆弱性情報を反映し、診断を実施します。 |
| 豊富な実績 | ラックは1995年にセキュリティ事業を開始し、セキュリティ診断サービスについては約8,300団体※の豊富な導入実績があります。蓄積された過去の膨大な診断結果は統計データ化しており、お客様の診断結果を評価・分析する際に活用しています。 ※2018年4月時点 |
| セキュリティ専門家の技術と、独自開発ツールを駆使した多様な診断手法 | ラックが独自に開発した診断ツールと市販の脆弱性診断ツールに熟練したセキュリティ専門家の技術と経験を駆使した高度な診断手法を組み合わせ、多様な診断手法を試みます。熟練した技術者の目が、市販の脆弱性診断ツールの誤検知なども見逃しません。 |
サービス内容
ツールで素早く問題点をチェックするエクスプレス診断、ツールの誤検出、検出漏れをフォローし、しっかり脆弱性を検出するスタンダード診断、脆弱性の検出に止まらず、実際に侵入を行い実害まで診断するアドバンスト診断があります。
| メニュー | エクスプレス | スタンダード | アドバンスト |
|---|---|---|---|
| 診断イメージ | ツールを使い、素早く問題の有無をチェックします。 | ツールと手動を組み合わせ、問題の有無を徹底的にチェックします。 | ツールと手動を組み合わせ、実際にネットワークへの侵入を試みます。被害がどこまで拡大するのか、深く調べます。 |
| 診断期間 | 1日間 | 個別見積り | 個別見積り |
| 結果速報 | - | ○ | ○ |
| 報告書 | ○ | ○ | ○ |
| 報告会 | △ | △ | ○ |
| 診断後のサポート | 報告書提出から3ヶ月間、お問い合わせに回答させていただきます。 | ||
| 診断実施項目 | 内容 | エクスプレス | スタンダード | アドバンスト |
|---|---|---|---|---|
| ポートスキャン検査(TCP/UDP) | 診断対象機器におけるOpenポートおよび提供サービスを確認 | ○ | ○ | ○ |
| 診断対象ポート | 診断を実施するポートの範囲 | TCP:主要ポート UDP:主要ポート |
TCP:1~1023+主要ポート UDP:1~1023+主要ポート |
TCP:1~65535 UDP:1~1023+主要ポート |
| 提供サービスの情報取得および挙動確認 | ポートスキャンによって提供が確認されたサービスの情報取得や挙動確認を実施(スタンダード・アドバンストでは、コマンドの送り込み等も実施) | ○ | ○ | ○ |
| 市販の脆弱性診断ツールによる診断 | 市販の脆弱性診断製品を用いて、アプリケーションのバグや設定ミスによる脆弱性を検出。スタンダード・アドバンストでは、検出された脆弱性についてハンドオペレーションによる精査を実施 | ○ | ○ | ○ |
| 独自の脆弱性診断 ツールによる診断 |
ラックが独自に開発したツールを用いて、MailサーバおよびWebサーバに対してより詳細な診断を実施。検出された脆弱性についてはハンドオペレーションによる精査を実施 | × | ○ 400項目程度 |
○ 20,000項目程度 |
| 脆弱点およびアクセス可能ポートに対する侵入診断 | ラックが独自に培ったノウハウや最新の情報を取り入れ、手動で徹底的に脆弱性を検出。診断ツールでは検出できない脆弱性の診断や、検出した脆弱性を組み合わせた複合的な脆弱性を診断 | × | × | ○ |
診断結果報告書イメージ
診断報告書には、診断結果の総評、評価ランク(5段階)をはじめ、診断結果の詳細・発見された脆弱性およびそのセキュリティリスクレベル(緊急度)・推奨する対策などを記載し、お客様が改善実施すべき事項を明確にご提示いたします。 また、業種別の統計情報も掲載しますので、同業他社に比べて自社がどの程度のレベルなのかということなども知ることができます。
価格
プラットフォーム診断は個別にてお見積りしております。 参考価格や、お見積もりは無料となっておりますので、お気軽にお問い合わせください。
| メニュー | エクスプレス | スタンダード | アドバンスト |
|---|---|---|---|
| 価格 | 個別見積り | 個別見積り | 個別見積り |
| 期間 | 2日営業日 | 診断結果提出まで3週間~ | 診断結果提出まで3週間~ |
※個別のご要望がございましたら、ご相談ください。
いま注目されているサービス
全セキュリティ診断のノウハウを活用した総合的セキュリティサービス「ペネトレーションテストサービス」を実現
サイバー攻撃の脅威からWebサイトを守り、高速で安定したサービス提供をサポート
セキュリティ監視センターJSOC®が「Splunk® Enterprise」を使い多様なログを収集・分析する「SIEM監視サービス」を提供
