セキュリティ監査サービス
弊社で独自に開発したセキュリティ監査プログラムを使用して行います。このプログラムは、一般的に用いられているISSやCyberCopといったセキュリティ調査ツールの調査項目はすべてカバーしています。その上、最新のセキュリティホール、システムに依存しているCGI、ネットワークに流れる特殊なプロトコルのセキュリティ調査、ポートスキャン、脆弱サービスのスキャンなどを行うことができます。
調査方法
リモートでの調査
お客様のネットワークのセキュリティホールをインターネット経由や公衆回線経由で検査します。動作中のサービスのセキュリティホールを中心とした調査を行います。サーバにログインして調査すべき項目についてはローカルでの調査で行うことになります。
ローカルでの調査
お客様のネットワークが設置されている事業所内に実際に監査用マシンを持ち込み、LAN内部からサーバやルータなどのネットワーク機器のセキュリティホールを検査します。また、お客様の立会いのもと一般ユーザ権限をお借りして、サーバ内部のセキュリティホール、ログ、バックドア、トロイの木馬やユーザの利用状況を検査します。システム内の全てのファイルを検査するためリモートではできない項目に対して調査を行うことができます。
リモートとローカルの調査内容の違いについて
| 調査項目 | リモート | ローカル |
|---|---|---|
| サービスのセキュリティホール | ○ | ○ |
| ネットワーク状態 | ○ | ○ |
| 使用 OS のセキュリティホール | ○ | ○ |
| CGIのセキュリティホール | ○ | ○ |
| 公衆回線からの接続調査 | ○ | ○ |
| ユーザ権限の範囲 | △ | ○ |
| ファイアーウォール検査 | △ | ○ |
| サービス停止攻撃 | △ | ○ |
| ユーザのパスワードのチェック | △ | ○ |
| トロイの木馬検査 | △ | ○ |
| ログの検査 | × | ○ |
| サーバの利用状態調査 | × | ○ |
| コマンドのセキュリティホール | × | ○ |
| ログの管理状態 | × | ○ |
| サーバの目的外使用 | × | ○ |
| Webの私的利用 | × | ○ |
| 私用メール | × | ○ |
| クライアントPCの調査 | × | ○ |
| ブラウザのセキュリティ調査 | × | ○ |
○:調査を行う項目 △:十分な調査が行えない項目 ×:調査できない項目
調査内容
ネットワーク及びサーバのセキュリティ調査
セキュリティホールの検査
セキュリティホール、システムに依存しているCGI、ネットワークに流れる特殊なプロトコルのセキュリティ調査、ポートスキャン、脆弱サービスのスキャンを行います。
ファイアーウォール抜け
ファイアーウォールを抜ける種類の攻撃を行うことによって、ファイアーウォールの弱点を発見します。
サービス停止攻撃
サーバが利用者によって故意に停止させることが出来るかどうかを検査します。
サーバセキュリティ検査(サーバ内のセキュリティ、設定、利用状況の検査)
サーバのシステムにセキュリティ上問題ある設定がないかどうか確認します。単純なパスワードを使用しているユーザがいないかを数種類の辞書から検査します。
システム比較検査
正常なシステムとファイルを比較することによって、改竄やトロイの木馬の発見をします。
ログ検査
今までたまっているログから不正侵入の兆候などを検査します。ログイン状況、サービス利用状況などから不正アクセスや不正侵入を判断することができます。
公衆回線からの接続
提示していただいた電話番号すべてにダイヤルし、公衆回線からの侵入が可能かどうかを検査します。ダイヤルアップし、いくつかのIDパスワードを試し侵入の可否を検査します。
物理的侵入検査(本サービスは日本国内のみ行います)
出入り業者を装い、組織内に侵入。ごみを収集し内部情報を集めるなどの手段を用いた物理的な侵入検査を行います。
組織の検査(本サービスは日本国内のみ行います)
- 新入社員などにパスワードを管理者の振りをして聞き出し可能かどうかの検査
- 管理者に、パスワードを忘れたといって、電話でパスワードを変更させる
などの手段による組織上の問題を検査します。
システム状態を複製しての検査
システム内部検査はシステムをフルバックアップしたものを、お借りし検査することも可能です。