メールでのお問い合わせ

プラットフォーム診断

サービス概要

プラットフォーム診断サービスでは、専門技術者がお客様のサーバやネットワーク機器の脆弱性の有無を調査し、セキュリティレベルの評価を行います。

サービス内容

ファイアウォール、侵入検知装置(IDS)・侵入防止装置(IPS)、ネットワーク監視等の対策は一部の不正アクセス・攻撃に対しては効果的ですが、根本的なセキュリティ対策ではありません。根本的な原因は、問題(脆弱性)のあるシステム自体を運用している点にあります。多くのセキュリティ問題を未然に防止するために最も重要な事は、基本的なセキュリティ対策(パッチ適用、パスワード設定、アクセス制御等)を適切に実施することに尽きます。

プラットフォーム診断では、専門技術者の視点から、サーバ・ネットワーク機器類の脆弱性の有無を調査し、検出された脆弱性を利用した攻撃に対するシステムの堅牢性を評価することで、セキュリティ対策が適切に実施されているかを報告いたします。また、指摘事項に対する改善策を提案いたします。

サービスの特長

複数の脆弱性スキャナや診断ツールを組み合わせて使用することで、診断ツールの特性の違いによる脆弱性の検知漏れを防ぎます。さらに、診断技術者によるマニュアルオペレーションにより、診断ツールでは検出不可能な脆弱性の検出を行います。

脆弱性スキャナを使用する理由

  • 診断ツールは開発の歴史が古く、信頼性の高い技術である。また、診断の対象となるのは汎用的なソフトウェアであり、パターンマッチにより高い精度で脆弱性の検出が可能
  • 診断ツールのもつ膨大な脆弱性データベースとのパターンマッチにより、網羅性の高い脆弱性診断が可能
  • 診断ツールにより自動的な診断が行われるため、短期間で効率良く診断を実施することが可能

ただし、診断ツールには「網羅性が高い」「診断期間が短い」「診断費用が安い」といった利点の反面、「検知漏れ(パターンマッチでは検出できない脆弱性が存在する)の可能性がある」「誤検知(脆弱性が存在しないにもかかわらず脆弱性ありと報告される)の可能性がある」といった欠点があります。

そこで弊社のプラットフォーム診断では、診断ツールに加えて診断技術者によるマニュアルオペレーションも同時に実施します。その結果、「脆弱性の検知漏れ、誤検知のリスク低減」「診断ツールでは検出不可能なサーバ設定等に関する脆弱性の検出」が可能となっています。

診断項目

No. 診断項目 概要
調査・確認事項 主な脅威
ポートスキャン
1 サーバの存在確認 対象サーバの存在を確認します。主にICMPパケットを利用して存在確認します。 ICMPレスポンス状況によっては、攻撃者に攻撃の糸口を与える可能性があります。
2 ポートスキャン 対象サーバにおけるポートの開閉状況を確認します。 動作しているサービス状況が判明します。
不正侵入・攻撃を行う前の事前調査として行われます。
脆弱性の検出
3 不要と思われるサービスの稼動 サービスの動作状況を確認します。 セキュリティ上不要なサービスの動作は、攻撃者に攻撃の糸口を多く与えてしまいます。
4 稼動中のサービスからの情報取得 稼働しているサービスのバナー情報等を取得します。 動作しているプログラムの特定等により、不正侵入等の攻撃に利用される可能性があります。
5 OSやアプリケーションソフトウェアの既知の脆弱性 OSのバージョンやセキュリティパッチの適用状況等を確認します。 既知の脆弱性を利用した任意のコマンドの実行やサービス妨害攻撃を受ける可能性があります。
6 脆弱なパスワード設定 認証を伴うサービスに対して容易に推測可能なパスワードが設定されていないか確認します。 パスワードが容易に推測可能な場合、なりすましにより不正にシステムにアクセスされる可能性があります。
7 脆弱性の知られているCGIスクリプトの存在 CGIスクリプトの存在確認及びバージョン等を確認します。 既知の脆弱性を利用した任意のコマンドの実行やサーバの内部情報を取得される可能性があります。
8 アカウントポリシーの調査 アカウントロックアウト値などを取得できた場合設定値の妥当性を評価します。 設定値に不備がある場合、パスワード推測攻撃が容易になったり、攻撃の成功確率が上がったりする可能性があります。
9 各種サービス(FTPサービス、SSHサービス等)の既知の脆弱性 各種サービスにおいて脆弱性の報告されている古いバージョンのソフトウェアが稼働していないか確認します。 既知の脆弱性を利用した任意のコマンドの実行やサービス妨害攻撃を受ける可能性があります。
10 サービス運用妨害(DoS)の可能性 サービス運用妨害攻撃を実施できる可能性があるか確認します。 提供しているサービスに利用者がアクセスできなくなる可能性があります。
11 サーバ設定上の問題 サーバ設定(書込権限やアクセス制御設定等)がセキュリティ的に妥当であるか確認します。 セキュリティ的に不備がある設定の場合、不正侵入等の攻撃に利用される可能性があります。例)書込権限に不備がある場合、不正にファイルを作成される可能性があります。
12 DNSゾーン転送の可否 DNSゾーン転送を不特定のサーバに許可しているか確認します。 ドメイン内に存在するサーバの一覧と各サーバの利用用途を容易に特定することが可能となり攻撃が容易になります。
13 DNS再帰的問い合わせの可否 DNS再帰的問い合わせを許可している設定か確認します。 DNS再帰的問い合わせを許可している場合、DNSサーバの不正利用や他のサーバを攻撃するDDoS攻撃に利用される可能性があります。
14 DNSダイナミックアップデートの可否 DNSレコードをアップデート可能な設定であるか確認します。 任意のレコード追加により悪意あるサイトに利用者を誘導することが可能です。
15 メール不正中継の可否 メールサーバのメール中継の設定状況を確認します。 不正中継が可能な場合、スパムメールの送信などに利用される可能性があります。
16 メールサーバによるユーザ情報漏洩問題 メールサーバでユーザに許可しているコマンドやサーバの応答等を確認します。 許可しているコマンド及びコマンドの応答結果によりシステムに登録されているユーザ情報を特定され、パスワード推測攻撃に利用される可能性があります。
17 Webサーバ上のデフォルトコンテンツの存在 システム導入時にインストールされるデフォルトコンテンツが存在するか確認します。 デフォルトコンテンツに脆弱性があった場合、それを利用した不正侵入や、攻撃に利用可能な情報を取得される可能性があります。
18 不要なファイルの存在 不要なファイルが公開されていないか確認します。 ファイルの情報から、攻撃者に攻撃の糸口を多く与えてしまいます。
19 Proxy設定の不備 Proxyサーバの設定がセキュリティ的に妥当であるか確認します。 セキュリティ的に不備がある設定の場合、Proxyサーバを他のシステムを攻撃する際の踏み台として利用される可能性等があります。
20 不適切なSSLサーバ証明書の利用 SSLサーバ証明書を取得して信頼できる証明書であるか確認します。 SSLサーバ証明書に不備がある場合、サーバの実在証明ができず、利用者が悪意ある偽のサーバに誘導されても判断がつかず、利用者が誘導された偽のサーバに情報を送信してしまう可能性があります。
21 エラーメッセージによる情報漏洩 エラーメッセージが返るようなリクエストを送りエラーメッセージにサーバ内部情報等が含まれていないか確認します。 サーバ内部情報等がふくまれている場合、取得した情報を不正侵入等の攻撃に利用される可能性があります。
22 ワーム感染の有無 既にワームに感染していないかを確認します。 攻撃や不正侵入、サービス妨害に利用されている可能性があります。
23 バックドア検出 バックドアが既に仕組まれていないかなど様々な項目を確認します。 バックドアがある場合、既に不正にシステムを利用されている可能性があります。
24 プライベートアドレスの漏洩 対象サーバからの応答にプライベートアドレスが含まれていないか確認します。 内部ネットワーク情報が漏洩することにより、不正侵入等の攻撃に利用される可能性があります。

サービスフロー

サービスフロー

提供価格

【インターネット経由診断】

基本料金:1IP 120,000
追加1IPにつき 24,000
※上記価格は税別となります。

【オンサイト診断】

基本料金:1IP 150,000
追加1IPにつき 30,000
※上記価格は税別となります。

提供価格例

(1) 企業ホームページ公開サーバ

  • 診断対象:2 IP (インターネット経由診断)
  • 診断方法:当社からのインターネット経由診断
  • 診断期間:1営業日
  • 費用:120,000円+(24,000円×1)=144,000円(税別)


(2) ショッピングサイト

  • 診断対象:1 IP (インターネット経由診断)
  • 診断対象:3 IP (オンサイト診断)
  • 診断期間:2営業日
  • 費用:120,000円+(150,000円+30,000円×2)=330,000円(税別)