侵入検査

侵入検査 背景

ネットワーク(LAN、WAN)に接続されている情報システムには常に不正アクセスの脅威があり、また情報システムにおけるセキュリティホールは、日々新しいものが公開されています。
脆弱性を持った情報システムに対して不正アクセスが行われた場合、「情報システムへの侵入」や「重要情報の漏えい」など社会的信用問題に発展する被害を受ける可能性があります。
このため、情報システムが持つ脆弱性を把握することは、非常に重要です。
侵入検査では、情報システムに対して擬似攻撃を行い、情報システムに内在する脆弱性を洗い出します。
これにより、検出された脆弱性に対策を実施することで、情報システムのセキュリティレベルを維持・向上をさせることが可能になります。

GSXコンサルティングの特色

point1

侵入検査では、情報漏えいやネットワークへの侵入にかかわるセキュリティ上の問題の有無を調査します。

point2

特定のネットワーク機器への検査や、特別な侵入方法での検査も行います。

1.リモート侵入検査

ハッカー等によるインターネット側からの攻撃やウィルス等の攻撃に対するセキュリティ上の問題の有無を調査します。検査対象は、外部ネットワークとの接続ポイントを中心にWebサーバ等を指定していただきます。これらのサーバに対して、セキュリティホールの探索ならびに侵入を試みます。

2.オンサイト侵入検査

内部犯行者等によるネットワーク内部からの攻撃や、ウィルス等の攻撃に対するセキュリティ上の問題の有無を調査します。検査対象は、内部ネットワーク上に存在する基幹ホストを中心にデータベースサーバ等を指定していただきます。これらのサーバに対して、セキュリティホールの探索ならびに侵入を試みます。

3.DoS(Denial of Service = サービス妨害)攻撃検査 【※オプション検査項目】

インターネット側、及びネットワーク内部からのDoS攻撃に対するセキュリティ上の問題の有無を調査します。検査対象は、インターネット側及び内部ネットワーク側で稼働するサーバです。

4.RAS(Remote Access Service)経由の検査 【※オプション検査項目】

社内サーバに対する侵入検査は、RAS経由でも可能です。

5.モデム探査 【※オプション検査】

内部ネットワーク上で、管理されていないモデムの有無を調査します。検査対象は、契約している公衆回線から指定していただきます。この公衆回線に実際に発呼することにより、モデムやTAの有無を調査します。

6.RAS(Remote Access Service)検査 【※オプション検査項目】

RASへの攻撃に対するセキュリティ上の問題の有無を調査します。検査対象は、ネットワークに設置されたRASで、なりすましによるネットワークへの侵入を試みます。

※【オプション検査項目】リモート及びオンサイト侵入検査のオプションとして実施します。

構築ステップ

step1

計画
お客様のご要望を伺います。
(検査日時、検査対象ホスト、オプション検査項目)

step2

検査
検査は複数の検査員で実施します。
リモート侵入検査の場合、期間は通常10IPアドレスで5営業日程度です。

step3

報告
検査結果報告書を作成、提出し、報告会を開催します。

導入後の効果・メリット

侵入検査を利用していただくことにより、下記のメリットがあります。

情報システムに内在する脆弱性を洗い出し、検出された脆弱性に対策を施すことでセキュリティレベルが向上します。

支援実績

■中央官庁
■自治体
■電力会社
■金融機関
■情報通信
■カード会社
■証券取引所
■重工業  ・・・など

Q&A

Q1

検査を実施するにあたり、事前にどのような情報を提供すればよいですか。

A1

「侵入検査(RAS経由の検査を含む)」の場合、検査対象システムのIPアドレスをご連絡下さい。「RAS検査」および「モデム探査」の場合は、検査対象電話番号を予めご連絡下さい。

Q2

検査中は、検査対象システムの操作をしてもよいのでしょうか。

A2

検査中もシステムの使用(データの参照など)は可能ですが、「修正パッチの適用」、「ソフトウェアのインストール・アンインストール」などシステムのメンテナンス作業は、ご遠慮願います。また、検査期間中は検査実施の旨、関連部署への周知をお願いします。