プラットフォーム診断
ホスト診断
ホスト診断について
従来のネットワーク診断だけでは検出が困難な OS にインストールされているソフトウェア・パッケージの脆弱性を網羅的に洗い出します。ホスト端末でスキャンを直接実施するので通信経路から見える情報とは異なり、より多くの問題を発見することが可能となります。
脆弱性管理とも言われ、インストールされたソフトウェア・パッケージの脆弱性を把握し適宜、アップデートを行うことが推奨されていますが人的リソースの観点や優先度付けの難しさから導入が遅れているケースもあるのではないでしょうか。
当社サービスではそのような課題に対して、専用のスキャナを使用し導入されたソフトウェア・パッケージをリスト化し、それぞれに内在する脆弱性を可視化します。これにより優先的に対応すべき内容を特定することが可能です。
ホスト診断の特長
- 通常の脆弱性診断とは異なり、スキャンにおけるサーバー負荷はかかりません。
- 検査ファイルは常駐型ではありませんので、診断後に検査ファイルを削除頂くことで継続した管理が不要です。
- お客様自身で実行頂くため、ファイアウォールなどのアクセス制御の変更は不要です。
- パッケージ一覧の可視化し、それらの脆弱性情報と紐づけを行います(JVN, NVD, CVE)。
- 脆弱性が存在するパッケージのリスクを評価いたします(CVSS)。
診断対象
- 検査対象とするサーバー(OS 単位)
診断項目
当社より専用ツールをお送りいたしますので、お客様側で実行していただきます。ツール実行後の結果ファイルを当社へご送付いただく事で、その結果ファイルよりレポートを作成し、お客様側へご報告いたします。
診断項目
診断項目 | 対象 | |
---|---|---|
システム情報 | OS のバージョン情報の調査 | 〇 |
カーネルのバージョン情報の調査 | 〇 | |
ネットワークインターフェース情報の調査 | 〇 | |
DNS サーバー情報の調査 | 〇 | |
システムアーキテクチャ | 〇 | |
インストールソフトウェア・パッケージの脆弱性 | インストールソフトウェア・パッケージ情報に関する調査 | 〇 |
インストールソフトウェア・パッケージの既知の脆弱性 | 〇 | |
バージョン情報に関する調査 | 〇 | |
公開されている既知の脆弱性に関する調査 | 〇 | |
未適用セキュリティパッチと最新セキュリティパッチに関する調査 | 〇 |
対象 OS
OS | 注意事項 |
---|---|
Windows Server 2019 | Server Coreを除きます |
Windows Server 2016 | |
Red Hat Enterprise Linux 6/7/8 | 標準カーネル以外のカーネルを除きます (例:kernel-*.el7.elrepo.x86_64等) |
CentOS 6/7 | |
Amazon Linux | |
Amazon Linux2 |
※ 上記以外の OS での対応可否は別途お問い合わせください。