脆弱性診断コンサルティングサービス

SERVICE

脆弱性診断コンサルティングサービス|脆弱性診断サービス

ネットワークセキュリティに関する様々な調査

近年、サイバー攻撃は多様化の一途を辿っています。
ブロードバンドの普及、ウイルスの蔓延、攻撃コードの氾濫によってサイバー攻撃がより容易なものとなりつつある現在では日々危険は増大し続けています。 脅威に満ちたインターネットに接続されたサーバは本当に安全と言えるでしょうか。各種サーバの設定、ファイアウォールのフィルタリングルール、IDSの設定/運用方法、 パッチの適用状況などや、Webアプリケーションに対して、様々なセキュリティ対策を客観的に評価し、結果を運用にフィードバックする必要があります。

このような課題解決に

  • ネットワークセキュリティ全般の計画、策定、実施、確認などがをして欲しい。
  • セキュリティポリシが守られているのか分からない。
  • 古いサーバも運用しているので、ネットワーク全体の脆弱性を調査、管理、対策を行いたい。

ポリシ遵守を実トラフィックによって検証する

要望

情報漏えい防止のためネットワーク利用ポリシを策定したが、実際にポリシが守られているのか定かでないため、何らかの方法で検証したい。

診断手法

複数のIDSやトラフィックキャプチャとクライアントPCに対するステイタス取得を目的としたスキャニングを実施し、ネットワークトラフィック及びクライアントPCの利用状況を基にポリシが遵守されているかの検証を行った。

診断イメージ

複数のIDSやトラフィックキャプチャとクライアントPCに対するステイタス取得を目的としたスキャニングを実施し、ネットワークトラフィック及びクライアントPCの利用状況を基にポリシが遵守されているかの検証を行った。

診断結果

ポリシで禁止されている運用が確認され、ユーザへの啓蒙が必要であると結論付けた。 確認された禁止事項

  • 無断でのサーバの設置
  • クライアント間のファイル共有
  • パッチの未適用
  • クライアントPCにおける脆弱なパスワードの使用

広大な公開セグメントの使用状況を確認しそのサーバの脆弱性を特定する

要望

組織が所有するネットワークのうち16bitにもおよぶサブネットを公開用として割り当てているが公開用セグメントの使用状況が把握しきれない。多くのサーバが乱立し脆弱性を抱えたサーバも多く存在するようで、踏み台などの被害にあわないか懸念している。

診断手法

組織が所有するネットワークのうち16bitにもおよぶサブネットを公開用として割り当てているが公開用セグメントの使用状況が把握しきれない。多くのサーバが乱立し脆弱性を抱えたサーバも多く存在するようで、踏み台などの被害にあわないか懸念している。

診断結果

脆弱なサーバが多く存在し、非常に危険なネットワークといえる。
その原因はOS及びアプリケーションに起因しており早急にパッチの適用を行う必要がある。
また通常、インターネット向けに使用する事が少ないサービスが公開されており危険な侵入経路となり得る。ルータやファイアウォールを適切に設定し、不要なポートへのアクセスを制御する必要がある。 ほぼ全ての問題は初歩的なミスであり、ユーザに対する注意喚起が必要である。
また、公開ネットワークの使用に際して講習会を開くなどする方法が有効な解決策と言える。

製品情報及び資料

CONTACT

万が一のインシデントに備えませんか?
私たちが情報セキュリティをまとめて解決します

ご不明な点はお気軽に
お問い合わせください

お電話からも受け付けております。

電話受付時間/平日9:00~17:00