ネットワーク診断
ネットワーク診断
サーバなどのネットワーク機器におけるセキュリティ上の意味を持つ事象(脆弱性)を精緻かつ網羅的に探索しリスクを評価します。
把握した個々の脆弱性は全て詳細に解析した上で国際基準 (CVSS 3) によるリスク評価を行ない、分かりやすい再現例および対策を立案した上でご報告いたします。
また、リスクが高いと考えられる脆弱性については報告書の完成を待たずに一早くお伝えいたします。
診断プラン
通常診断
ネットワーク機器に存在する脆弱性を精緻に探索します。
スポット診断
特定の脆弱性について探索します。実証コードが先行公開されてしまった脆弱性(いわゆるゼロデイ脆弱性)にも対応可能です。
PCI-DSS対応診断
通常診断の他、ネットワーク分離検証や認証強度評価などPCI-DSS準拠に必要な診断項目を実施します。(確実な準拠認定のためにはコンサルティングオプションの併用を推奨いたします。)
サービス特徴
対象のネットワーク機器に対し、業界標準のツールによる自動診断と世界屈指の実力を持つエンジニアによる手動診断を併用して脆弱性を探索しリスク評価を行ないます。診断にあたり、対象の性格によりツールを適宜作成します。
ハッカーチームによる深く精緻な診断
時に複雑なネットワークに対する正しい診断や、ゼロデイ脆弱性の正しい分析検証にはハッカークラスの高いスキルと創造性が要求されます。Secure Hattersでは、国内外CTFで入賞実績を持つハッカークラスのエンジニアを中心にチーミングを行います。
PCI-DSS準拠はもちろんゼロデイ脆弱性対策にも幅広く対応
PCI-DSS準拠に関するご相談が昨今増えていることから、Secure Hattersでは準拠を目指す専用診断プランを別途用意しました。また特定の脆弱性のみを対象とした診断(スポット診断)も行なえます。スポット診断はゼロデイ脆弱性への対応状況調査および対策立案を念頭に置いた診断であり、比較的短い工数で実施できる傾向があります。
世界レベルの脆弱性診断基準
Secure Hattersが提供する診断サービスは経済産業省「情報セキュリティサービス基準」に準拠しています。また脆弱性診断基準はOWASP Top 10などが提供する視点を取り入れつつ継続的に見直しています。OWASPとはサイバーセキュリティ向上を目指す慈善的非営利団体で、Webなど各領域における国内外のセキュリティ研究者が最善の集合知を提供しています。このため、Secure Hattersの診断では脆弱性は世界レベルの基準に基づいてより公正に評価されます。
診断項目
ネットワーク診断における診断項目の例を示します。
情報収集
| 診断項目 | 診断内容 |
|---|---|
| ポートスキャン | TCP/UDP全ポートにおけるサービス稼働状況の把握 |
| サービス検出 | バージョン情報を含むバナーの検出 |
| サービスフィンガープリンティング | ミドルウェアおよびバージョンの推論 |
| システムフィンガープリンティング | システム種別およびバージョンの推論 |
プロトコルの脆弱性
| 診断項目 | 診断内容 |
|---|---|
| 全般 | 不適切な公開範囲・平文通信の使用・システム情報開示・Amplification系攻撃の成立 (ICMP/UDP) のいずれかに相当する問題の検出 |
| FTP | 不適切な権限を持つユーザの検出 |
| SSH | 安全でない暗号系・ハッシュ系・プロトコルバージョンの検出 |
| SMTP | 第三者中継やユーザ列挙の検出 |
| DNS | 一般開放あるいは汚染可能なDNSキャッシュやゾーン転送の検出 |
| HTTP | 非推奨メソッドのサポート検出 |
| SSL/TLS | 安全でないプロトコルバージョン・暗号スイート・証明書ハッシュ関数の検出、あるいは不正証明書の検出 |
| SMB | 安全でないプロトコルバージョン・認証方式などの検出 |
| SNMP | デフォルトコミュニティ名使用の検出 |
ミドルウェアの脆弱性
| 診断項目 | 診断内容 |
|---|---|
| ミドルウェアの脆弱性 | ミドルウェアにおける既知脆弱性の検出 |
システムの脆弱性
| 診断項目 | 診断内容 |
|---|---|
| システムの脆弱性 | システムにおける既知脆弱性の検出 |
| 機器の脆弱性 | 使用機器における既知脆弱性の検出 |
設定不備
| 診断項目 | 診断内容 |
|---|---|
| ファイルの公開 | 不適切なファイル・機密情報・テスト関連情報・デバッグ関連情報などの公開検出 |
| システム情報の開示 | ホストやネットワークの内部システム情報検出 |
| 一般的な設定不備 | 現時点の知見に照らし合わせ推奨されない設定の検出 |
不適切なソフトウェアの検出
| 診断項目 | 診断内容 |
|---|---|
| マルウェアの検出 | マルウェアトラフィックの検出 |
| rootkitの検出 | rootkitの検出 |
| 不適切なソフトウェアの検出 | 不適切なソフトウェア(ファイル共有ソフトなど)の検出 |
認証強度評価
| 診断項目 | 診断内容 |
|---|---|
| デフォルトパスワードの検出 | デフォルトパスワードを用いるアカウントの検出 |
| Joeアカウントの検出 | アカウント名と同じパスワードを用いるアカウントの検出 |
| 周辺情報からの推論 | システムやお客様の情報からの類推可能なパスワードを用いるアカウントの検出 |
| パスワードクラック | 出回っているパスワードリストを基に行なう辞書攻撃、あるいはブルートフォース攻撃によってパスワードを推論できるアカウントの検出 (オフラインにおける攻撃を含む) |
診断実施の流れ
