プラットフォーム診断
プラットフォーム診断は、お客様の保持しているサーバやネットワーク機器に対して疑似攻撃を行うことにより、OS及びミドルウェアの脆弱性を発見し報告するサービスです。弊社のプラットフォーム診断では、ツールによる自動診断及び診断員による手動診断を組み合わせることによって網羅的に検査いたします。
お問い合わせ
検査項目例
ホストのスキャン
| ポートスキャン | TCP全ポートに対するポートスキャンにより、ホストの対応を確認します。 |
| 実行中のサービス検出 | ソフトウェアバージョンの検知を行い、バージョンに存在する脆弱性を発見します。 |
| 脆弱性スキャン | スキャンツールによる脆弱性スキャンします。 |
ネットワークサービスの脆弱性
| 既知の脆弱性に関する調査 | 取得したバージョン情報等からサービスに既知の脆弱性が無いか検査します。 |
| サービスの設定不備に関する調査 | 情報漏洩や侵入につながる脆弱なサービス設定が適用されていないか検査します。 |
| 認証に関する調査 | パスワード不要でアクセス可能か、脆弱なパスワードが設定されていないかを検査します。 |
| 暗号化に関する調査 | 平文で重要情報をやり取りするプロトコルが使用されていないか、強度が弱い暗号が使用されていないかを検査します。 |
各ネットワークサービスの具体的な検査
| DNSに関する調査 | 再帰問い合わせの許可及びDNSゾーン転送の許可がされているか検査します。 |
| メールサーバに関する調査 | メールサーバでの第三者中継の許可がされているか検査します。 |
| FTPに関する調査 | anonymosユーザの許可・権限の確認を行います。 |
| Windowsネットワークサービスに関する調査 | インターネット経由でのアクセス許可がされているか確認し、システム・ユーザ情報の取得が可能か、及びNullセッション接続の可否を検査します。 |
| SNMPに関する調査 | SNMPによるシステム情報の取得が可能か検査し、デフォルトコミュニティ名(public, private)による接続を確認します。 |
| SSHサーバに関する調査 | パスワード認証が許可されていないか確認します。 |
| データベースサーバに関する調査 | インターネット経由でのアクセス可否を検査します。 |
Webサーバの脆弱性
| Webサーバの脆弱性 | サポートするHTTPメソッド、TRACE/TRACKのサポート、Apache系のXSSを検査し、IISのレスポンスヘッダによる内部IPアドレス開示を検査します。 |
| SSLに関する脆弱性 | SSLサポートの有無を確認し、SSL証明書の正当性確認、弱い暗号化方式の使用がないか検査します。 |
各種OSの脆弱性
| Windowsの既知の脆弱性 | バージョン・得られたシステム情報より、未適用パッチを特定します。 |
| その他各種OSの既知の脆弱性 | バージョン情報より既知の脆弱性を特定します。 |
ネットワーク機器の脆弱性
| 各種ネットワーク機器の既知の脆弱性 | 機器が特定できた場合、既知の脆弱性を確認します。 |