Know your enemy.Defense leadership.

Host / Network / Wireless ネットワーク診断(プラットフォーム診断)

ネットワーク診断(プラットフォーム診断)とは、保有するサーバ/ネットワーク機器/端末などに対して、疑似攻撃を行い、稼働しているOSやミドルウェア、サーバソフトなどに存在する情報漏えいや改ざん、設定不備、パッチの適用状況など様々なリスクを調査するサービスです。

サービスの内容

ネットワーク診断(プラットフォーム診断)は、手動診断(*)と、網羅性や機械的なテストを実現するため独自の補助ツール、商用ツールなどを組み合わせて疑似攻撃を行い、稼働しているOSやミドルウェア、サーバソフトなどの脆弱性を調査報告いたします。

ネットワーク診断の内容 ネットワーク診断の内容

ネットワーク診断の場合、バナー(バージョン情報)の内容から脆弱性情報を指摘するケースがあります。しかしながら、要塞化などによってバナー(バージョン情報)を表示させないようにすることが一般的です。バナーが表示されない場合、ツールの診断では古いソフトウェアを利用しているケースでもセキュア(脆弱性無し)の結果が得られるケースがほとんどで、本来の状況を指摘できません。

弊社のネットワーク診断では、そういった状況においても、正しい状況を指摘できるよう、研究を行っており、ツールによる診断では検出できないような問題も多数報告しています。

サービスの特徴

高いネットワーク診断能力
MBSDのネットワーク診断サービスは2001年から他社に先駆けてスタートし、豊富な手動診断の経験と技術力を保有しています。
豊富な診断実績
2,000サイト以上、3,300IP以上の診断実績(2017年4月~2020年3月実績)
脆弱性検証に関する高い技術
脆弱性を効率よく検出する手法に関しての研究およびツールの開発を日々行っており、その成果は国内/海外のセキュリティカンファレンスでも発表しています。
多数の脆弱性発見実績
JPCERT/CC と IPA が共同で運営する JVN(Japan Vulnerability Notes)への脆弱性報告の公表において、新たな脆弱性(0day)を累計200件以上も報告しています。未知の脆弱性を発見する高いスキルを持つセキュリティエンジニアが弊社に多数在籍しています。

主な診断項目

診断項目 詳細
1.ネットワーク調査
  • 1-1. TCP スキャン
  • 1-2. UDP スキャン
  • 1-3. サービススキャン
  • 1-4. OS 推測
  • 1-5. ホスト名調査
2.各種サービスの脆弱性調査
  • 2-1. 脆弱性スキャン
3.FTP調査
  • 3-1. バナー取得
  • 3-2. 匿名接続
  • 3-3. 簡易パスワード推測
4.SSH調査
  • 4-1. バナー取得
  • 4-2. 認証方法調査
  • 4-3. 簡易パスワード推測
5.TELNET調査
  • 5-1. バナー取得
  • 5-2. 簡易パスワード推測
6.SMTP調査
  • 6-1. バナー取得
  • 6-2. 不正中継調査
  • 6-3. EXPN、VRFY調査
7.POP調査
  • 7-1. バナー取得
  • 7-2. 簡易パスワード推測
8.DNS調査
  • 8-1. バナー取得
  • 8-2. 再帰的問い合わせ調査
  • 8-3. ゾーン転送調査
9.HTTP/HTTPS調査
  • 9-1. バナー取得
  • 9-2. Web スキャン
  • 9-3. ファイルとディレクトリ調査
  • 9-4. 簡易パスワード推測
  • 9-5. WebDAV/FrontPage 調査
  • 9-6. アプリケーションマッピング調査
  • 9-7. Proxy 調査
  • 9-8. SSL 暗号強度調査
  • 9-9. SSL バージョン調査
  • 9-10. SSL 証明書調査
10.SUNRPC調査
  • 10-1. RPC 情報の取得
11.SMB調査
  • 11-1.アカウント情報収集
  • 11-2.ファイル共有情報収集
  • 11-3.NetBIOS 情報収集
  • 11-4.簡易パスワード推測
12.SNMP調査
  • 12-1.簡易コミュニティ名推測
  • 12-2.MIB 情報の取得
13.NTP調査
  • 13-1.バナー取得
14.バックドア調査
  • 14-1.ポートスキャン

サービス提供フロー

1

診断準備

  • 診断対象となるネットワークのヒアリング
  • 診断対象IP数、禁止事項の確認 など

2

脆弱性診断

  • 事前確認に基づき診断作業を実施
  • 診断ツールによる効率の良い診断、およびセキュリティエンジニアによる手動診断を実施

3

分析・評価

  • 検出された脆弱性の分析・評価
  • 脆弱性が悪用された場合の脅威、影響度などを分析・評価
  • 診断結果報告書の作成

4

診断結果の報告

  • 診断結果報告書の納品
  • お客様への診断結果報告会を実施
  • 診断結果(脆弱性、脅威、影響度など)に関する質疑応答

COLUMNコラム