プラットフォーム脆弱性診断

サービス概要

プラットフォーム診断は、診断対象のサーバで稼働しているサービスやOSの既知の脆弱性・設定の不備を確認いたします。 さらに、お客様のご要望によって診断対象のサーバに対する攻撃を実施し、実際にサーバに侵入可能であるかを確認いたします。

診断には、経験豊富な診断員による手作業による診断とツールによる補助的な診断を併用することにより、精度の高い診断結果をお客様に提供いたします。また診断終了後、発見された脆弱性に関する詳細なレポートを作成し、再現手順や脆弱性への対策について委細の報告をさせていただきます。

security-platform-img

脆弱性診断のフロー

  • STEP 01
    診断事前準備

    お客様からの連絡をもとに、アプリケーションのシステム把握や診断対象の範囲、診断方針を検討します。 その後お見積書を送付します。
    ※ 秘密保持契約が必要な場合はお見積前に締結します。

  • STEP 02
    契約手続きと診断日時の調整

    診断日時の調整と契約手続きをします。

  • STEP 03
    診断実施

    ゲヒルンでは、手動診断を主とし、ツール診断は補助として診断を実施しています。攻撃者の観点から独自の手法でツールだけでは発見することができない脆弱性についても見つけ出します。

  • STEP 04
    脅威分析と報告書の作成

    ゲヒルンの診断員による専門的な知見から脆弱性のリスクの深刻度を判定し、具体的なシナリオを仮説して脆弱性からどんな問題が引き起こされるのかを報告書にまとめます。お客様に報告書を提出後、お客様でソフトウェアの改修をするかどうかを判断いただき、改修後に再診断を実施します。

プラットフォーム脆弱性診断項目

ポートスキャン 対象サーバに対してポートスキャンツールを使用し、開いているポートや不審なポートで稼働しているサービスやサービスのバージョン情報の調査を行います。
また、本番環境で動作しているサーバを診断対象とする際は、検索エンジンなどを用いて内部情報が公開されていないか調査します。
既知の脆弱性の調査 対象サーバで稼働しているサービスに対し、既知の脆弱性が存在しないか調査します。
対象サーバに対する攻撃が許可されている場合は、実際に既知の脆弱性による攻撃を行い、攻撃が成功するか調査します。
サービス・プロトコル特有の設定不備などに関する調査 アクセス可能なサービスに応じて調査を行います。例として、以下のような調査項目があります。
  • DNS: ゾーン転送が有効になっていないか
  • SMTP: メールの不正中継や不要なコマンドが許可されていないか
脆弱なパスワードの使用に対する調査 対象のサーバでSSHやFTPといったサービスが稼働しており、パスワード認証が有効となっている場合に、総当り攻撃や辞書攻撃によりパスワード認証が成功するか調査します。

お問い合わせ

詳細やお見積についてはお問い合わせください。