セキュリティ脆弱性検査(評価・対策・監査)

日々報告されるセキュリティホールへの対応

今日のIT環境においてシステム管理者が最も身近に感じるセキュリティ脅威のひとつとして、セキュリティホールを悪用したウィルスやワームによるハッキングやシステムへのアタックがあります。対策としてはパッチやアップデートによってセキュリティホールをなくす必要がありますが、ほぼ毎日報告されるセキュリティホールがどのシステムに存在しどのような対策が必要であるかをマニュアルで管理するには限界があります。

そのため殆どの企業ではファイアウォールやIDSによる入り口でのプロテクションや、アンチウィルスによるウィルス対策が施されています。しかしこの対策では、新たなウィルスが報告された場合、緊急にパターンファイルをアップデートすることが必要となります。いわゆるウィルスが発生してから対策を行う対症療法です。

プロアクティブなセキュリティ対策(未然防止対策)

セキュリティホールを悪用したウィルスやワームは、セキュリティホールが発見・報告された後に作られています。つまり、セキュリティホールの報告の直後に、どのマシンにセキュリティホールが存在するかを把握して適切な対処(アップデートや設定変更など)をしておくことにより、例えセキュリティホールを悪用したウィルスやワームが出現しても、慌ててアンチウィルスの緊急アップデートをする必要はなくなります。

問題は、膨大な機器が接続されているネットワークのどこに、どのようなセキュリティホールが存在しているかを、いかに把握・管理出来るかにあります。
introduction
この問題を解決するソリューションとして、脆弱性検査ツール(脆弱性スキャナ)があります。
脆弱性スキャナとは、ネットワークに接続されているどのシステムにどのような脆弱性(セキュリティホール)が存在しているかを検査するツールです。このツールには同時に、検出されたセキュリティホールの対処方法についての情報も含まれます。

このようなハッキングやウィルスへの対策をProactive(未然防止対策)と呼んでいます。逆にアンチウィルスやIDS・ファイアウォールによる対策はReactive(事後対策)となり、実際のアタックに対するプロテクションとなるため、常に緊急性を求められています。

Proactiveな対策は、単なるセキュリティ強化に留まらず、システム管理者の労力の低減や、内部統制におけるITの保守にかかる管理、システムの安全性確保にも有効に機能します。

ネクサンティス・ソリューションの特徴

ネクサンティスが提供している脆弱性検査ツールSecureScoutは、第三世代セキュリティスキャナと呼ばれています。第三世代とは、例えば大規模企業の社内ネットワークにおいては、支店や営業所単位、または部署単位でネットワークをセグメントで分けている場合が多々あります。従来のセキュリティスキャナではこのようなセグメントで分かれたネットワークの場合、リモートから相手側セグメント内に接続されている機器を検査することが出来ないために、現地に行ってオンサイト検査をする必要がありました。
  SSagent
これに対して、SecureScoutでは、リモートエージェントを利用して、分散環境でもリモートから集中的にスキャニングすることが可能です。 また、この分散エージェントを利用すれば、数万台の機器に対するスキャニングであっても、分散処理により短時間で検査を完了することができます。同時に、エージェント利用することで、ファイアウォールのフィルタリングテストなども可能となりました。

その他の特徴としては、レポートの完全日本語化、容易な操作性、スケジューリングなどがあります。
また、毎日のように報告されるセキュリティホールに迅速に対応するために、検査方法のパターンファイルであるテストケースが毎週更新されています。

検査対象としては、WindowsやUnix等のOSをはじめ、ルータやスイッチなどのネットワーク機器、プリンタ、IIS, Apache, WebSphere, SUN Java Server, WeblogicなどのWebサーバ、Sendmail, MS-Exchange, Lotus Dominoなどのメールサーバ、RAS, LDAP, SQL, OracleやFTPサーバ等の汎用アプリケーションも対象としています。

SecureScoutの導入効果

前述の通り、セキュリティスキャナの目的はProactiveなセキュリティ対策にあります。これによりセキュリティ強化と緊急対応の必要性を削減することが可能となります。

しかし、セキュリティスキャナはあくまでもネットワークの脆弱性を検出し、そのレポートおよび対策を提示するまでであり、実際には対策を施して初めて安全性を確保することができます。なかには、パッチを充てるとアプリケーションが動作しない等の問題でセキュリティホールを塞ぐことが出来ないケースもあるかと思われます。

セキュリティスキャナのもうひとつの効果として、常に自社のネットワークの安全性を把握しておくことが可能である点が挙げられます。言い換えると、ネットワークの安全性に対する内部統制の管理と言えます。つまり上記の、パッチを充てることが出来ないセキュリティホールの存在を把握しておき、それに対してポイントを絞ってアンチウィルス等の追加防御による安全性の確保を行うことを可能とするものです。これにより的確なセキュリティ対策を余裕を持って実施することが可能となります。

Copyright © 2001-2007 NexantiS Corporation - All rights Reserved - お問い合わせ - 個人情報保護