SERVICE
近年、サイバー攻撃は多様化の一途を辿っています。
ブロードバンドの普及、ウイルスの蔓延、攻撃コードの氾濫によってサイバー攻撃がより容易なものとなりつつある現在では日々危険は増大し続けています。 脅威に満ちたインターネットに接続されたサーバは本当に安全と言えるでしょうか。各種サーバの設定、ファイアウォールのフィルタリングルール、IDSの設定/運用方法、 パッチの適用状況などや、Webアプリケーションに対して、様々なセキュリティ対策を客観的に評価し、結果を運用にフィードバックする必要があります。
情報漏えい防止のためネットワーク利用ポリシを策定したが、実際にポリシが守られているのか定かでないため、何らかの方法で検証したい。
複数のIDSやトラフィックキャプチャとクライアントPCに対するステイタス取得を目的としたスキャニングを実施し、ネットワークトラフィック及びクライアントPCの利用状況を基にポリシが遵守されているかの検証を行った。
複数のIDSやトラフィックキャプチャとクライアントPCに対するステイタス取得を目的としたスキャニングを実施し、ネットワークトラフィック及びクライアントPCの利用状況を基にポリシが遵守されているかの検証を行った。
ポリシで禁止されている運用が確認され、ユーザへの啓蒙が必要であると結論付けた。 確認された禁止事項
組織が所有するネットワークのうち16bitにもおよぶサブネットを公開用として割り当てているが公開用セグメントの使用状況が把握しきれない。多くのサーバが乱立し脆弱性を抱えたサーバも多く存在するようで、踏み台などの被害にあわないか懸念している。
組織が所有するネットワークのうち16bitにもおよぶサブネットを公開用として割り当てているが公開用セグメントの使用状況が把握しきれない。多くのサーバが乱立し脆弱性を抱えたサーバも多く存在するようで、踏み台などの被害にあわないか懸念している。
脆弱なサーバが多く存在し、非常に危険なネットワークといえる。
その原因はOS及びアプリケーションに起因しており早急にパッチの適用を行う必要がある。
また通常、インターネット向けに使用する事が少ないサービスが公開されており危険な侵入経路となり得る。ルータやファイアウォールを適切に設定し、不要なポートへのアクセスを制御する必要がある。 ほぼ全ての問題は初歩的なミスであり、ユーザに対する注意喚起が必要である。
また、公開ネットワークの使用に際して講習会を開くなどする方法が有効な解決策と言える。
CONTACT
ご不明な点はお気軽に
お問い合わせください