IUK-Secwise Series アイユーケイご提供セキュリティサービス体系黄色文字は大人気サービスです IUKMSS&I SOC みにそっく事前脆弱性診断二次分析 FFR Yarai支援サービス超みにそっく月次レポート資産棚卸二次分析 IUKMSS&I (アイユーケイマ

Size: px

Start display at page:

Download "IUK-Secwise Series アイユーケイご提供セキュリティサービス体系黄色文字は大人気サービスです IUKMSS&I SOC みにそっく事前脆弱性診断二次分析 FFR Yarai支援サービス超みにそっく月次レポート資産棚卸二次分析 IUKMSS&I (アイユーケイマ"

へいぞうありたけ
5 years ago
Views:

1 IUK 脆弱性診断サービス ( 今どうなっているの? このシステム公開して大丈夫?) 第二版システムの健全性システムの見える化を実施監査対応にもご用達! 株式会社アイユーケイ首都圏営業本部首都圏営業部

2 IUK-Secwise Series アイユーケイご提供セキュリティサービス体系黄色文字は大人気サービスです IUKMSS&I SOC みにそっく事前脆弱性診断二次分析 FFR Yarai支援サービス超みにそっく月次レポート資産棚卸二次分析 IUKMSS&I (アイユーケイマネージドセキュリティサービス) 定期脆弱性診断脅威検知異常検知モニタリング先進数学理論を活用した機械学習による未知の振る舞い検知をサポート予定メール攻撃対策シミュレーションセキュリティ機器ログ解析サービス予定マルウェア追跡サービスセキュリティ定期健診サービス Yarai+SML) アイユーケイサポートデスクサービスセキュリティソリューション設計導入支援サポート前対策セキュリティ対策検討会１０万円回検知通知隔離追跡解析分析防御検証セキュリティアプローチコンサルティング対策 Firewall/IDS/IPS/Sandbox/Endpoint/WAF/Monitoring/ Log Analysis/VDI セキュリティ問診サービス１０万円 /月マルウェア対策メール無害化ソリューション内部情報漏洩対策 SYNCDOT SanitizeFilter インターネット接続分離内部情報漏えいネットワークコンテナ化 i-container / s-container / IUKSYNC高速ファイル転送広告多層防御でサーバの要塞化対策 SHieldWARE white list box FFR Yarai Palo alto Fire eye SML SHield ware System Answer G2 COMCIPHER (AES) Digitalpelsona altus MOON WARKER MOBOTIX VDI

テスト技術支援設計アイユーケイ脆弱性診断プログラム IUK Security Diagnostic Program 不正アクセスや DDos

稼働中のシステムに対するものだけではなく新規業務システムを構築する段階から対策が必要とされていますアイユーケイではシステム基盤技術支援やシステム構築の実績を踏まえ

ステム環境アイユーケイ業務システム脆弱性診断セキュリティ監視資産管理分析業務シネットワーク機器セキュリティ機器サーバー PC ソフトウェアネットワーク運用

3 テスト技術支援設計アイユーケイ脆弱性診断プログラム IUK Security Diagnostic Program 不正アクセスや DDos 攻撃などのサイバー攻撃は増加の一途をたどり大企業から中小企業まで休みなく攻撃を受け続けている現実は脅威そのものですセキュリティ攻撃に対する対応は稼働中のシステムに対するものだけではなく新規業務システムを構築する段階から対策が必要とされていますアイユーケイではシステム基盤技術支援やシステム構築の実績を踏まえセキュリティ専門会社とは違う価値をアイユーケイ脆弱性診断サービスをご提供いたします脆弱性診断サービスセキュリティ監視サービスセキュリティ基盤構築システム運用管理ステム環境アイユーケイ業務システム脆弱性診断セキュリティ監視資産管理分析業務シネットワーク機器セキュリティ機器サーバー PC ソフトウェアネットワーク運用業務システム稼動監視サービスシステム全体お客様相談窓口システムインテグレーターだからこそシステム全体を見ることができるアイユーケイだからこそ企業様の個別ニーズに合わせたサービス提供ができるセキュリティサービスメニューがあるからこそニーズに合わせたサービスをご提案できるそれがアイユーケイです

4 ネットワーク OS Web アプリケーションミドルウェアにおけるさまざまな脆弱性の有無を診断ツールおよび専門家による手動診断で調べあげ問題点に対する対策をご提示しますすべてのセキュリティ事件 ( 攻撃情報漏えいウイルス感染など ) は放置された脆弱性から発生します脆弱性に対処するためにはシステムに対するセキュリティ上の問題点を把握することから始まりますセキュリティ診断サービスお客様のニーズに合わせて診断計画を策定手動とセキュリティ診断ツールを組み合わせて効果的にチェック実績で培われたノウハウを活かしたアドバイス定期的な診断実施により継続的にセキュリティ対策をサポート

5 インターネット経由で外部から見える脆弱性を調査お客様のシステム環境に診断 PC を接続し内部セグメントから脆弱性を調査

IUK 脆弱性診断プログラムメニュー Web アプリケーション診断 Web アプリケーション診断では Web アプリケーションに対して攻撃者の支店でアクセスを行い Web アプリ特性の脆弱性について分析しますクロスサイト / スクリプティングや SQL インジェクションなど Web アプリに特化した脆弱性を検出したい場合などに有効な診断方法です当診断で検出可能な主要項目例

セキュリティホールについて分析します外部から確認できる脆弱性を検出したい場合に有効な診断方法です当診断で検出可能な主要項目例不正なサービスが起動していないか侵入されやすいアカウントやパスワードはないか搭載しているアプリに既知の脆弱性はないかサービス不能攻撃への対処が行われているかアクセス制御が適切に行われているかホスト診断ホスト診断は

6 IUK 脆弱性診断プログラムメニュー Web アプリケーション診断 Web アプリケーション診断では Web アプリケーションに対して攻撃者の支店でアクセスを行い Web アプリ特性の脆弱性について分析しますクロスサイト / スクリプティングや SQL インジェクションなど Web アプリに特化した脆弱性を検出したい場合などに有効な診断方法です当診断で検出可能な主要項目例クロスサイトスクリプティングが実行できないか SQL インジェクションが実行できないかセッション管理方法が適切か機密情報を取扱うページの暗号化が適切に行われているか暗号化が適切に行われているかネットワーク診断ネットワーク診断では診断対象に対してネットワーク越しに調査パケットを送信することで不正侵入に利用されやすい OS やアプリの設定セキュリティホールについて分析します外部から確認できる脆弱性を検出したい場合に有効な診断方法です当診断で検出可能な主要項目例不正なサービスが起動していないか侵入されやすいアカウントやパスワードはないか搭載しているアプリに既知の脆弱性はないかサービス不能攻撃への対処が行われているかアクセス制御が適切に行われているかホスト診断ホスト診断は診断対象上で診断ツールを実行しサーバー内部の設定値やファイルを直接調査することでシステム内部に存在する脆弱な構成について分析しますシステム内部から確認できる脆弱性を検出したい場合に有効な新 d 何方法です当診断で検出可能な主要項目例重要なシステムファイルに適切なアクセス権が与えられているかアカウントやパスワードが適切に管理されているかシステムの不正使用された痕跡はないか OS やアプリにパッチが適用されているか監査ログを適切に取得しているか

7 脆弱性診断サービスをご採用いただく局面例システム運用開始前 Web サイト公開前の脆弱性有無の確認セキュリティ診断ツールでは調査できない詳細な診断が必要本番運用開始前の最終チェック第三者チェックによる信頼性向上スペシャリストによる手動診断と診断ツール併用による総合的診断情報セキュリティ監査全社 ICT 統制の定期検査として実施乱立したサーバーのセキュリティレベルチェックと品質の向上対策定期的な検査が必要ですシステム開発ベンダー以外の会社による検査が求められています多くのシステムの品質チェックが行えます

診断の目的と診断内容 ( 例 ) ネットワーク診断では診断対象に対してネットワーク越しに調査パケットを送信することで不正侵入に利用されやすい OS やアプリケーションの設定セキュリティホールについて分析します外部から確認できるぜい弱性を検出したい場合に有効な診断方法です検出可能な主な項目例攻撃者がシステムにしかけたバックドアがないか

システム内部から確認できるぜい弱性を検出したい場合に有効な診断方法です検出可能な主な項目例アカウントやパスワードが適切に管理されているかシステムを不正利用された痕跡はないか OS やアプリケーションにパッチが適用されているか監査ログを適切に取得しているか共有フォルダのアクセス権は適切か Web アプリケーション診断では Web

8 診断の目的と診断内容 ( 例 ) ネットワーク診断では診断対象に対してネットワーク越しに調査パケットを送信することで不正侵入に利用されやすい OS やアプリケーションの設定セキュリティホールについて分析します外部から確認できるぜい弱性を検出したい場合に有効な診断方法です検出可能な主な項目例攻撃者がシステムにしかけたバックドアがないか不要なサービスが起動していないか侵入されやすいアカウントやパスワードがないか Web を使用する CGI ファイルやプログラムにぜい弱性がないかサービス不能攻撃への対処が行われているかホスト診断では診断対象上で診断ツールを実行しサーバ内の設定値やファイルを直接調査することでシステム内部に存在するぜい弱な構成について分析しますシステム内部から確認できるぜい弱性を検出したい場合に有効な診断方法です検出可能な主な項目例アカウントやパスワードが適切に管理されているかシステムを不正利用された痕跡はないか OS やアプリケーションにパッチが適用されているか監査ログを適切に取得しているか共有フォルダのアクセス権は適切か Web アプリケーション診断では Web サーバに対してネットワーク越しに調査パケットを送信することで Web アプリケーションのぜい弱性を分析します Web アプリケーションに特化したぜい弱性を検出したい場合に有効な診断方法です検出可能な主な項目例クロスサイトスクリプティングが実行できないか SQL インジェクションが実行できないか不正アクセスやなりすましによるログインが適切に制御されているか認証後ページのアクセス管理が適切におこなわれているか重要情報を取り扱うページの暗号化が適切に行われているか

9 サービスご提供の流れシステム環境や診断のご要望をお伺いしお客様に適した診断計画を立案いたします診断ツールと専門化の手動による診断を併用し脆弱性を検出します診断結果を報告書にまとめご報告します検出された脆弱性報告書の記載内容についてのお問い合わせに回答いたします

ネットワーク診断内容脆弱性分類 CGI スクリプト DoS FTPサーバメールサーバ NetBIOS レジストリリモートアクセス RPCサービス SSHサーバ Webサーババックドアユーザーピアツーピアースパイウェア診断内容セキュリティ脆弱性を持つCGIスクリプトが存在するかどうかを確認します ICMP

NETBIOSプロトコルの脆弱性を調査しますリモートのWindows ファイル共有内のパーミッション問題を検出します脆弱性確認に利用可能なレジストリ値の存在を確認しますリモートアクセスエージェントの脆弱性を調査します Remote Procedure Call(RPC) サービスの脆弱性を調査します Secure Shell

10 ネットワーク診断内容脆弱性分類 CGI スクリプト DoS FTPサーバメールサーバ NetBIOS レジストリリモートアクセス RPCサービス SSHサーバ Webサーババックドアユーザーピアツーピアースパイウェア診断内容セキュリティ脆弱性を持つCGIスクリプトが存在するかどうかを確認します ICMP フラグメンテーション攻撃 Ping of Death その他マシンやサービスをオフラインにするなどといったサービス妨害を引き起こすサービス妨害攻撃に対する耐性を確認しますファイル転送プロトコルに関する脆弱性を調査します SMTP IMAP POP2 POP3やその他インターネットメールサーバの脆弱性を調査します NETBIOSプロトコルの脆弱性を調査しますリモートのWindows ファイル共有内のパーミッション問題を検出します脆弱性確認に利用可能なレジストリ値の存在を確認しますリモートアクセスエージェントの脆弱性を調査します Remote Procedure Call(RPC) サービスの脆弱性を調査します Secure Shell サーバの脆弱性を調査します WWWサーバの脆弱性を調査しますポートスキャンとプロトコル判定機能によりバックドアプログラムによって稼動するオープンポートを検出します脆弱な設定が行われているユーザーを検出しますポートスキャンや稼働プロセスの調査によりP2Pプログラムの稼働を調査しますポートスキャンや稼働プロセスの調査によりスパイウェアプログラムの稼働を調査します

ホストサーバー診断内容ぜい弱性分類診断内容 OS 種別セキュリティパッチセキュリティパッチ最新のセキュリティパッチが適用されているかを確認します共通パスワード設定最小パスワード長最小パスワード長がしきい値以上に設定されているかを確認します共通パスワードの有効期間パスワードの有効期間がしきい値以下に設定されているかを確認します共通パスワードの変更禁止期間

11 ホストサーバー診断内容ぜい弱性分類診断内容 OS 種別セキュリティパッチセキュリティパッチ最新のセキュリティパッチが適用されているかを確認します共通パスワード設定最小パスワード長最小パスワード長がしきい値以上に設定されているかを確認します共通パスワードの有効期間パスワードの有効期間がしきい値以下に設定されているかを確認します共通パスワードの変更禁止期間パスワードの変更禁止期間がしきい値以上に設定されているかを確認します共通パスワードの履歴保持数パスワードの履歴の保存数がしきい値以上に設定されているかを確認します共通パスワードが未設定のアカウントパスワードのないアカウントの検出を試みます共通パスワードが推測可能なアカウント簡単に推測できるパスワード持つアカウントの検出を試みます共通パスワードを変更できないアカウントパスワードを変更できないアカウントの検出を試みます Windows 無期限のパスワードを持つアカウント無期限パスワードを持つアカウントの検出を試みます Windows パスワードの変更警告期間パスワードの変更警告期間がしきい値以上に設定されているかを確認します UNIX 長期間パスワードが変更されていないアカウント同じパスワードを使用しつづけているアカウントの検出を試みます UNIX パスワードロックされているアカウントパスワードロックされているアカウントの検出を試みます UNIX アカウント設定ユーザー権利の割り当てユーザー権利の割り当て状況を確認します Windows 管理ユーザーの変名 Administrator アカウント名が変更されているかを確認します Windows ゲストユーザーの変名 Guest アカウント名が変更されているかを確認します Windows アカウントのログオン時間ログオン時間に制限のないアカウントの検出を試みます Windows アカウントのログオン先ログオンできるワークステーションに制限のないアカウントの検出を試みます Windows アカウントの有効期限有効期限のないアカウントの検出を試みます Windows 管理ユーザーユーザーアカウントが正しく設定されているかを確認します (passwd ファイルの設定 ID 重複の有無など ) 共通システムに存在するアカウントの設定無期限パスワードを持つアカウントの検出を試みます UNIX ホームディレクトリの設定アカウントのホームディレクトリが正しく所有されているかを確認します ( 所有 UNIX 者パーミッションなど ) 特権を持つアカウント / グループ特権を持っている可能性のあるアカウント / グループを検出します UNIX ログインシェルの設定ログインシェルが正しく設定されているかを確認します ( 所有者パーミッション shellsファイル登録など ) UNIX

12 ログイン設定アカウントロックアカウントのロックアウトは有効に設定されているかを確認します Windows アカウントロックの回数ロックアウト回数が適切に設定されているかを確認します Windows アカウントロックの期間ロックアウトカウンタをリセットする時間がしきい値以上に設定されているかを確認します Windows アカウントロックのリセットロックアウトカウンタをリセットする時間がしきい値以上に設定されているかを確認します Windows 休止アカウント休止アカウント (X 日以上ログインされていないアカウント ) の検出を試みます共通ログオン前のメッセージログオン前のユーザーへのメッセージ通知設定を確認します Windows 前回ログオンしたアカウント名ログオンダイアログボックスでユーザー名を表示しない設定になっているかを確認します Windows ログオンダイアログボックスからのシャットダログオンダイアログボックスでシャットダウンできない設定になっているかを確認します Windows ウンログオン時間ログオン時間をオーバーしたユーザーは強制切断される設定になっているかを確認します Windows 管理ユーザーのリモートログイン rootアカウントでのリモートログインが制限されているかを確認します UNIX ネットワーク設定ドメインの信頼関係共有ディレクトリの検出を試みます Windows 共有ディレクトリの存在 Administrator アカウント名が変更されているかを確認します Windows フルコントロール可能な共有ディレクトリ [Everyone] グループにフルコントロールを与えている共有ディレクトリの検出を試みます Windows 共有ディレクトリのアクセス権共有ディレクトリに設定されているアクセス権の検出を試みます Windows RRASサービスリモートアクセスサービス (RRAS) が無効に設定されているかを確認します Windows 起動中のサービス明示的にオープンされているTCP/UDPポートの検出を試みます共通 sendmailの設定 sendmailが正しく設定されているかを確認します UNIX FTPの設定 FTPが正しく設定されているかを確認します UNIX FTPの無効化 TFTPが無効に設定されているかを確認します UNIX 監査設定成功の監査共有ディレクトリの検出を試みます Windows 失敗の監査失敗監査ポリシーの設定を確認します Windows セキュリティイベントログの保持セキュリティイベントのログのサイズがしきい値以上に設定されているかを確認します Windows セキュリティイベントログのサイズセキュリティイベントのログ記録が上書き禁止に設定されているかを確認します Windows イベントログの記録イベントログ記録が有効に設定されているかを確認します UNIX プロセスアカウントプロセスアカウントが有効に設定されているかを確認します UNIX ログインログの記録ログインログの記録が有効に設定されているかを確認します UNIX SUコマンドの記録 SU コマンドログの記録が有効に設定されているかを確認します UNIX スタートアップ設定インストールされているサービス共有ディレクトリの検出を試みます共通リモートからのレジストリアクセスリモートレジストリアクセスが禁止に設定されているかを確認します Windows RCファイルの設定 rc スクリプトファイルが正しく設定されているかを確認します UNIX ディスクの空き容量ディスクの空き容量が十分かを確認します UNIX スタートアップファイルユーザースタートアップファイルが正しく設定されているかを確認します ( パーミッション PATH UNIX ホームディレクトリ配下のファイルディレクトリ UMASK( しきい値以上 ) など ) ユーザーホームディレクトリ下のファイル / ディレクトリが正しく設定されているかを確認します ( 所有者パーミッション不審なファイルの存在など ) UNIX

Web アプリケーション診断内容脆弱性分類診断内容サーバ設定製品の設定ミス不要なメソッドの存在や不適切な設定の存在を確認します認証製品の既知の脆弱性使用しているミドルウェア製品の既知の脆弱性の存在を確認します認証方式脆弱な認証方式を採用していないかを確認しますパスワード強度認証で使用しているパスワードルールが適切であるかを確認します権限昇格

13 Web アプリケーション診断内容脆弱性分類診断内容サーバ設定製品の設定ミス不要なメソッドの存在や不適切な設定の存在を確認します認証製品の既知の脆弱性使用しているミドルウェア製品の既知の脆弱性の存在を確認します認証方式脆弱な認証方式を採用していないかを確認しますパスワード強度認証で使用しているパスワードルールが適切であるかを確認します権限昇格ユーザーの権限の昇格ができないかを確認しますセッション管理セッション管理方式脆弱なセッション管理方式を使用していないかを確認しますセッションID 強度セッションIDの強度を確認しますセッションのライフサイクルセッションIDの再利用ができないことを確認します暗号化通信の暗号化重要な情報が暗号化して送信されていることを確認します証明書サーバ証明書の内容が適切であるかを確認しますパラメーター改竄クロスサイトスクリプティング重要な情報が暗号化して送信されていることを確認しますコマンドインジェクション OSコマンドを実行できないかを確認します SQLインジェクション SQLコマンドを実行できないかを確認しますパラメーター改竄パラメーター値を不正に改竄した値が受け付けられないかを確認しますバッファオーバーフローパラメーター値を不正に改竄した値が受け付けられないかを確認します強制ブラウジング公開されていない重要データに直接アクセスできないことを確認しますディレクトリトラバーサル相対パスを使用してディレクトリ移動できないことを確認します Hiddenフィールドの改竄 Hiddenフィールドの受け渡しに起因する問題がないかを確認しますエラー処理エラー処理が適切に行われ過剰な情報をエラーメッセージに含めていないかを確認しますその他クロスサイトリクエストフォージェリクロスサイトリクエストフォージェリが実行できないかを確認しますクライアントのセキュリティクライアントのセキュリティを考慮しているかを確認しますソース中のコメント HTMLソースファイル内に過剰な情報が含まれていないかを確認します

14 サービスをご提供するための素材例ネットワーク診断ホスト診断 Web アプリケーション診断 Retina Nessus Assuria Auditor( 旧 System Scanner)(Assuria Limited.) セキュドック ( 東芝 ITサービス株式会社 ) AppScan(IBM Corporation.) VEX( 株式会社ユービーセキュア )

Microsoft Word - user_guide_policy_file_windows.doc

Microsoft Word - user_guide_policy_file_windows.doc 診断ポリシー説明書 (Windows 編 ) 目次文書管理番号 :TSC- RD80-G-E08007 1. はじめに... 5 2. ヘッダ / 共通... 6 2.1. 設定項目... 6 2.2. Windows ポリシー名... 6 2.3. 診断結果報告件数... 7 3. セキュリティパッチ適用状態... 8 3.1. 設定項目... 8 3.2. セキュリティパッチ適用状態診断...