ネットワーク脆弱性診断とは、OS、ミドルウェア、アプリケーションソフトウェアなどシステムの脆弱性があるかどうかを悪意のある攻撃者の立場から診断することです。脆弱性とは、コンピュータやソフトウェアプログラム、あるいはネットワークなどに存在するセキュリティ上の欠陥や仕様上の問題点、弱点のことです。第三者による悪意のある不正攻撃で、セキュリティ上の脅威を招くものを特に脆弱性と言います。
診断項目は主に下記のような内容になります。
診断項目 | 調査事項 | 主な脅威 |
---|---|---|
ポートスキャン | 対象サーバにおけるポートの開閉状況を確認。 | 不要な通信ポートが開いて攻撃に利用される可能性を検証。 |
OSやアプリケーション ソフトウェアの既知の脆弱性 |
OSのバージョンやセキュリティパッチの適用状況等を確認。 | 既知の脆弱性を利用した任意のコマンドの実行やサービス妨害攻撃を受ける可能性。 |
脆弱なパスワード設定 | 認証を伴うサービスに対して容易に推測可能なパスワードが設定されていないか確認。 | パスワードが容易に推測可能な場合、なりすましにより不正にシステムにアクセスされる可能性。 |
脆弱性の知られているCGIスクリプトの存在 | CGIスクリプトの存在確認及びバージョン等を確認。 | 既知の脆弱性を利用した任意のコマンドの実行やサーバの内部情報を取得される可能性。 |
サービス運用妨害(DoS)の可能性 | サービス運用妨害攻撃を実施できる可能性があるか確認。 | 提供しているサービスに利用者がアクセスできなくなる可能性。 |
アカウントポリシーの調査 | アカウントロックアウト値などを取得し設定値の妥当性を評価。 | 設定値に不備がある場合、パスワード推測攻撃が容易になったり、攻撃の成功確率が上がったりする可能性。 |
稼動中のサービスからの情報取得 | 稼働しているサービスのバナー情報等を取得。 | 動作しているプログラムの特定等により、不正侵入等の攻撃に利用される可能性。 |
DNSゾーン転送の可否 | DNSゾーン転送を不特定のホストに許可しているか確認。 | ドメイン内に存在すると思われるホストと利用用途を容易に特定することが可能となり攻撃対象が多くなります。 |
メール不正中継の可否 | メールサーバのメール中継の設定状況を確認。 | 不正中継が可能な場合、スパムメールの送信などに利用される可能性。 |
Webサーバ上のデフォルト コンテンツの存在 |
システム導入時にインストールされるデフォルトコンテンツが存在するか確認。 | デフォルトコンテンツに脆弱性があった場合、それを利用した不正侵入や、攻撃に利用可能な情報を取得される可能性。 |
Proxy設定の不備 | Proxyサーバの設定がセキュリティ的に妥当であるか確認。 | セキュリティ的に不備がある設定の場合、Proxyサーバを他のシステムを攻撃する際の踏み台として利用される可能性等。 |
エラーメッセージによる情報漏洩 | エラーメッセージが返るようなリクエストを送りエラーメッセージにサーバ内部情報等が含まれていないか確認。 | サーバ内部情報等がふくまれている場合、取得した情報を不正侵入等の攻撃に利用される可能性。 |
バックドア検出 | バックドアが既に仕組まれていないかなど様々な項目を確認。 | バックドアがある場合、既に不正にシステムを利用されている可能性。 |