ネットワーク診断

Webサーバーやネットワーク機器等の脆弱性診断。ペネトレーション診断も実施

サービス概要

診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。
攻撃者の視点で実際に通信を行うブラックボックステスト方式の脆弱性診断サービスです。過負荷や診断による障害発生を避けることについても最大限配慮して診断作業を実施します。

診断フロー

  • STEP1

    ネットワーク診断事前準備

    ネットワークの構成の理解と診断範囲の明確化

    ネットワークの全体像を理解し、診断対象範囲をご決定頂いた上で必要な工数のお見積を行います。

    1. ネットワークの構成をヒアリング

      ネットワーク構成図や担当者様へのヒアリングを通して診断対象となるサーバを決定します。

    2. ネットワーク診断実施方法の策定及びお見積り

      インターネット経由で実施するリモート診断と、専門エンジニアがサーバ設置場所に伺って診断するオンサイト診断の2通りがあります。その後IP単位でのお見積りをお出しします。

  • STEP2

    ネットワーク診断

    ツールおよび手動でのネットワーク診断

    一般的な脆弱性を診断した上で、攻撃者の視点に立つ手作業で診断を実施します。

    1. 脆弱性DBを用いての診断

      一般的な脆弱性の存在確認や設定不備、単純なセキュリティ対策の漏れによる脆弱性を検出します。

    2. 対象システムに潜在する脆弱性を想定した手動診断

      想定したシナリオで実際に攻撃できるかを調査します。個別では些細な脆弱性だとしても、合わさることにより大きなセキュリティリスクに繋がる場合があります。

  • STEP3

    ネットワーク診断報告及び改善案提出

    診断実施結果報告

    対象システムのリスク評価、エグゼクティブサマリ及び検出された脆弱性の詳細をご報告します。

    1. 総合評価

      診断結果の概要および脆弱性が存在した場合はそれがビジネスに与えうる影響についてご報告します。また事業運営の観点から推奨される施策等についても提案させて頂きます。

    2. 脆弱性の詳細

      発見した脆弱性の詳細や再現手順等をご報告します。それらによるリスクや推奨する対策方法についてもご説明します。

診断項目

ホストのスキャン

ポートスキャン
TCP全ポートに対するポートスキャンにより、ホストの応答を確認します。
実行中のサービスの検出
  • バナー情報などからソフトウェアバージョンの検知します。
  • バージョンに存在する脆弱性を調査します。

ネットワークサービスの脆弱性

DNSに関する調査
  • 再帰問い合わせの可否を確認します。
  • DNSゾーン転送の可否を確認します。」
メールサーバに関する調査
  • メールサーバでの第三者中継の可否を確認します。
  • VRFYコマンド、EXPNコマンドの可否を確認します。
FTPに関する調査
anonymousユーザの許可・権限を確認します。
Windowsネットワークサービスに関する調査
  • インターネット経由でのアクセス可否を確認します。
  • システム・ユーザ情報の取得可否を確認します。
  • バナー情報+A4:C31などからソフトウェアバージョンの検知します。
SNMPに関する調査
  • SNMPによるシステム情報の取得可否を確認します。
  • デフォルトコミュニティ名(public,private)による接続可否を確認します。
SSHサーバに関する調査
パスワード認証が許可されていないか確認します。
データベースサーバに関する調査
インターネット経由でのアクセス可否を確認します。

Webサーバの脆弱性

Webサーバの脆弱性
  • サポートするHTTPメソッドを確認します。
  • TRACE/TRACKのサポート有無を確認します。
  • Apache系のExpectヘッダXSS有無を確認します。
  • Apache系の403エラーUTF7XSS有無を確認します。
  • IISのレスポンスヘッダによる内部IPアドレス開示有無を確認します。
  • SSL証明書の正当性を確認します。
  • SSLv2サポートの有無を確認します。
  • 弱い暗号化方式の使用可否を確認します。

各種OSの脆弱性

Windowsの既知の脆弱性
バージョン・得られたシステム情報より、未適用パッチを特定します。
その他各種OSの既知の脆弱性
バージョン情報より既知の脆弱性を特定します。

悪意あるソフトウェア

バックドアの調査
バックドアの可能性が高い、非標準ポートで動作しているサービスを確認します。
P2Pソフトウェアの調査
P2Pソフトウェアが動作していないか確認します。

ネットワーク機器の脆弱性

各種ネットワーク機器の既知の脆弱性
機器が特定できた場合、既知の脆弱性を確認します。

報告書サンプル

診断結果レポートでは発見された脆弱性が、クライアント企業にて迅速に修正できるように具体的な内容・再現方法・リスク・対策方法を報告します。
※お問い合わせページよりサンプル請求をご希望ください。2営業日以内に担当者より送付させていただきます。

CONTACT

お気軽にご相談ください

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
経験豊富なセキュリティエンジニアが診断を行います。