脆弱性診断は、システムやソフトウェアのセキュリティ脆弱性を特定し、リスクを評価することで、サイバー攻撃などの被害を未然に防ぐために必要なものです。脆弱性診断によって、システムに潜む脆弱性を事前に把握し、対策を講じることで、セキュリティインシデントによる被害を最小限に抑えることができます。
脆弱性診断はシステム全体の網羅的な点検で、ペネトレーションテストは特定の問題に対するシミュレーションです。
例えるなら、脆弱性診断は、家の鍵穴に対して、既知の鍵(攻撃ツール)で開けられてしまうような鍵穴(システムの脆弱性)がないか、一つずつ点検していくような作業です。
一方、ペネトレーションテストは、泥棒(攻撃者)が家への侵入を試みる様子をシミュレーションして家の窓や鍵穴をこじ開けるなどして実際の侵入を試み、家のセキュリティシステムがどれくらい効果的に泥棒を防げるかを確認するイメージです。
脆弱性診断とペネトレーションテストは、それぞれで使う手法や調査する手法が異なるので、使い分ける必要があります。
FRONTEOで平時から実施可能な、専門家による情報セキュリティ診断サービスをご紹介します。
「Webアプリケーション診断」では、各社で独自に作り込みされているWebアプリケーションの調査を行います。
専門的な知識をもったFRONTEOの診断技術者が、お客様のWebアプリやWebサイトに潜在するセキュリティ上の問題を洗い出し、必要な対策をアドバイスします。
インターネット経由により、独自の検査ツールを利用した、品質の標準化と診断項目等の網羅性を確保しながら検査を行います。専門の診断技術者が、アプリケーションの構造を考慮しながら手動、ツールまたはAIで検査を実施するため、従来の診断ツールだけでは検出困難であった脆弱性の検出が可能です。
また、単に脆弱性の存在を調査するだけでなく、その脆弱性が具体的にお客様のシステムに対して、どのような影響を与えるかまで検証します。 報告書は、技術者による5段階評価、総評、脆弱性およびリスク(影響度)の解説、対応策を、画面キャプチャを取り入れてわかりやすく作成します。
※検査項目の詳細はこちら
1
2
3
「プラットフォーム診断」では、サーバーにインストールされたOS(オペレーティングシステム)やミドルウェア、およびネットワークコンポーネントなどを対象に調査を行います。
FRONTEOでは、脆弱性スキャナによる診断に加えて、専門の技術者が手作業による診断を実施するため、脆弱性スキャナのみによる診断では不可能な「脆弱性の検知漏れ、誤検知のリスク低減」や「診断ツールでは検出不可能な脆弱性の検出」が可能です。
OSや各種サーバーソフトウェアを対象に、脆弱性の有無を独立かつ専門的な第三者の立場から評価します。
不要なサービスの動作や公開がないか、また、メール不正中継やDNS再帰的問い合わせ・ゾーン転送、公開不要なWebコンテンツや各種サービスの設定不備などを調査します。
診断の結果、脆弱性が検出された場合は、脆弱性の詳細や想定されるリスクと共にサービス提供中の構成や環境を考慮した改善策を提示し、セキュリティレベルの改善を支援します。
※検査項目の詳細はこちら
FRONTEOでは、お客様のシステム(サーバ、ネットワーク機器)に対し、攻撃者と同等の疑似攻撃を行うことで、攻撃に対する耐性やセキュリティレベルの客観的評価を実施し、システム強化策を提供します。
インターネット経由およびご指定いただいた、内部LANセグメントから対象サーバやネットワーク機器等に対して、複数のツールおよび手作業により、脆弱性の有無を検証します。
さらに、インターネットに公開されている既知の脆弱性を利用してサーバへの侵入を可能とするプログラムや、独自のスクリプト等を使用して、攻撃の可否を検証します。
「Wi-Fi脆弱性診断」では、専門の診断技術者がWi-Fiネットワークや機器に潜むセキュリティ上の問題点を可視化し、改善策を提案いたします。無線アクセスポイントには「盗聴」「なりすまし」「悪意のある無線アクセスポイント」の3種の脅威が存在しますが、定期的に安全性を調べ、適切なメンテナンスしていくには、専門的な知識が欠かせません。
FRONTEOでは、脆弱性スキャナによる診断に加えて、技術者の手作業による診断を実施します。脆弱性スキャナのみによる診断では不可能な「脆弱性の検知漏れ、誤検知のリスク低減」や「診断ツールでは検出不可能な脆弱性の検出」が可能です。
OSや各種サーバーソフトウェアを対象に、脆弱性の有無を独立かつ専門的な第三者の立場から評価します。不要なサービスの動作や公開がないか、また、メール不正中継やDNS再帰的問い合わせ・ゾーン転送、公開不要なWebコンテンツや各種サービスの設定不備などを調査します。診断の結果、脆弱性が検出された場合は、脆弱性の詳細や想定されるリスクと共にサービス提供中の構成や環境を考慮した改善策を提示し、セキュリティレベルの改善を支援します。
FRONTEOは、2200件以上のカルテル・横領等の不正調査を行ってきました。企業ごとに異なる状況をヒアリングし、過去の経験から最適な調査をご提案いたします。
感染したマルウェアの種類や感染経路、調査対象データ、今後の対策等を提示いたします。
スピード対応が必要なマルウェア調査において、FRONTEOはお問い合わせから24時間以内に着手いたします。
FRONTEOでは、企業の有事対応担当者向けに、サイバーセキュリティをはじめとする有事対応実務に役立つセミナーの開催や解説動画を公開しています。