無料会員登録
ネットワーク診断(またはプラットフォーム診断)とは、配下にあるサーバー・ネットワーク機器・端末などに「疑似攻撃」を行い、その結果を用いてセキュリティリスクを評価する手法です。これによりネットワークの設定が不適切であったり、必要なパッチが適用されていないなど、さまざまなリスクを明らかにし、それに対する適切な対策をおこなうことができます。
この記事では、プラットフォーム診断(ネットワーク診断)の重要性、よくある脆弱性、診断方法、おすすめの会社、価格、注意点について、専門家の視点から詳しく解説します。
テストを検討している場合は、ぜひ本記事の内容を参考にしてください。
目次
プラットフォーム診断(ネットワーク診断)における診断項目例
プラットフォーム診断(ネットワーク診断)における診断項目例は次のとおりです。
- ポート
- ホスト情報
- OS・ミドルウェア
- ネットワークサービス
- 脆弱性
ポート
ポートとは、WEB上で行われる各種サービスをネットワーク上で識別するための番号です(それぞれ0から65535までの整数値で表されます)。プラットフォーム診断ではポートの状態や使用状況を確認することで、不正なアクセスやサービスへの侵入を検出することができます。
たとえば、以下のポートが開いている場合、海外のIPアドレスから不正なアクセスやサービスへの侵入の可能性があります。
- 22(SSH):遠隔からサーバにログインしたり、ファイルを転送したりするために使用されるプロトコル。SSHが開いている場合、SSH経由でサーバに不正アクセスする可能性がある。
- 23(Telnet):テキストベースのネットワークプロトコル。遠隔からサーバにログインしたり、ファイルを転送したりするために使用される。
- 80(HTTP):ブラウザとサーバ間で通信するプロトコル。HTTPが開いている場合、攻撃者はWebサイトに不正アクセスする可能性がある。
- 443(HTTPS):HTTPの暗号化されたバージョン。HTTPSが開いている場合、攻撃者はWebサイトに暗号化された状態で不正アクセスする可能性がある。
- 445(Microsoft-DS):Windows Serverで使用されるドメインコントローラーのポート。
- 6379(Redis):オープンソースのNoSQLデータベース。メモリ内のデータベースとして使用されることが多い。
また、ポートの使用状況も確認する必要があります。ポートが使用されておらず、不要な場合は、閉じることでセキュリティを強化することができます。
ホスト情報
ホスト情報とは、ネットワーク上の端末の情報をまとめたものです。ホスト情報を確認することで、端末の種類やOSのバージョン、セキュリティパッチの適用状況などを把握することができます。
ホスト情報には、以下のようなものが含まれます。
- ホスト名:端末の名前
- IPアドレス:端末のネットワーク上の住所
- MACアドレス:端末のハードウェア固有の識別子
- OSの種類:端末にインストールされているOSの種類
- OSのバージョン:端末にインストールされているOSのバージョン
- セキュリティパッチの適用状況:端末に適用されているセキュリティパッチの状況
OS・ミドルウェア
OSやミドルウェアは、ネットワーク環境の基盤となるソフトウェアです。OSやミドルウェアの脆弱性を突いた攻撃を防ぐために、脆弱性対策の実施状況を確認する必要があります。
OSやミドルウェアの代表的な脆弱性としては、以下のようなものが挙げられます。
- バッファオーバーフロー:バッファ(読み書き中のデータを一時的に溜める場所)にデータを書き込む際に、想定を超えた量を書き込むことで、誤作動を起こさせる脆弱性
- メモリリーク:未使用メモリをが開放されず、メモリ不足を引き起こす脆弱性
- 権限昇格(または特権昇格):本来の権限よりも不当に高い権限を取得できてしまう脆弱性
- 情報漏えい:データやパスワードなどの情報を盗み取る脆弱性
- DoS攻撃:過剰な負荷をかけ、サーバやネットワークなどのサービスを停止させる脆弱性
ネットワークサービス
これはネットワーク上で提供されるサービスです。インターネット上で提供されるサービスは、ほとんどがネットワークサービスに該当します。特にデータベースサービス、アプリケーションサービスは、企業や組織のITインフラにおいて重要な役割を果たしているため、停止すると大きな損害が発生する恐れがあります。したがって、これらのサービスを利用する場合は、適切にセキュリティ対策を講じることが重要です。
脆弱性
脆弱性とは、ソフトウェアやシステムに存在するセキュリティ上の欠陥のことです。脆弱性を突いた攻撃を受けると、データの漏洩やサーバーの乗っ取りなどの被害に遭う可能性があります。
プラットフォーム診断では、ネットワーク環境に存在する脆弱性を以下の方法で検出します。
- 脆弱性データベースの検索:脆弱性データベースに登録されている脆弱性を検索することで、ネットワーク環境に存在する脆弱性を検出することができます。
- 脆弱性スキャナーの使用:脆弱性スキャナーを使用して、ネットワーク環境をスキャンすることで、脆弱性を検出することができます。
- 手動による検査:ネットワーク環境の設定やソフトウェアを調査することで、脆弱性を検出することができます。
脆弱性が検出された場合、速やかに対策を講じることが重要です。脆弱性に対する対策としては、以下のようなものが挙げられます。
- 脆弱性パッチの適用:脆弱性パッチを適用することで、脆弱性を修正することができます。
- セキュリティ設定の強化:セキュリティ設定を強化することで、脆弱性を悪用した攻撃を防ぐことができます。
プラットフォーム診断の診断種別
プラットフォーム診断の診断種別は次のとおりです。
- リモート診断
- オンサイト診断
それぞれには一長一短があり、できるだけ詳しく調査する場合、リモート診断とオンサイト診断を組み合わせて行うことで、より効果的な診断を行うことができます。
リモート診断
リモート診断とは、遠隔地からネットワークを調べる方法です。ネットワークスキャナーや脆弱性スキャナーなどのツールを使用して、ネットワーク環境をスキャンすることで、ネットワークの状態や脆弱性を検出します。
リモート診断のメリットは、以下のとおりです。
- どこでも速やかにネットワークの状態を確認できる
- 最新の技術を使って、遠くからでも詳しく調査できる
リモート診断のデメリットは、以下のとおりです。
- ネットワークの深部まで調査できない
- 複雑な問題や特定の設定の問題を見つけにくい
オンサイト診断
オンサイト診断とは、専門家が直接現場に行って詳しくネットワークを調べる方法です。ネットワーク機器の設定やログの確認など、リモート診断ではできないような調査を行うことができます。
オンサイト診断のメリットは、以下のとおりです。
- ネットワークの深部まで調査できる
- 複雑な問題や特定の設定の問題を見つけやすい
- ハードウェアや物理的な接続の問題を見つけられる
オンサイト診断のデメリットは、以下のとおりです。
- 調査に時間と費用がかかる
- ネットワークの稼働を止めなければならない場合がある
プラットフォーム診断(ネットワーク診断)の活用事例
プラットフォーム診断は、ビジネス上で重要な役割を果たします。具体的な活用事例を以下に示します。
- オフィスのネットワーク構築
- サイバー攻撃後の再発防止
- 定期的なセキュリティチェック
- 改正個人情報保護法の遵守
オフィスのネットワーク構築
新しいオフィスを作るとき、プラットフォーム診断によりオフィスのネットワークを適切に構築し、セキュリティ上の問題を防ぐことができます。
サイバー攻撃後の再発防止
サイバー攻撃を受けた場合、攻撃者は、以前の攻撃で利用した脆弱性や不備を狙って再び攻撃を仕掛けてくる可能性があります。そのため、サイバー攻撃を受けた会社は、再び被害が起こらないようにするためにプラットフォーム診断が必要です。
定期的なセキュリティチェック
プラットフォーム診断を定期的に行うことで、会社のセキュリティを保つことができます。特に新しい技術を導入したり、システムを更新した後は、新しい問題がないかをチェックすることが大切です。
改正個人情報保護法の遵守
2022年4月に施行された改正個人情報保護法では、事業者の責務(個人情報の安全管理措置)が強化されました。個人情報保護委員会から安全管理措置の改善命令を受けたにもかかわらず、改善を怠った場合は、1年以下の懲役または100万円以下の罰金が科せられます。
個人情報保護法などに従うためには、プラットフォーム診断を使って、ネットワークが適切なセキュリティ基準を満たしているかを確認することが必要です。これにより、法律上の問題を避け、ビジネス上の信頼性を保つことができます。
信頼できるプラットフォーム診断(ネットワーク診断)会社を選ぶポイント
信頼できるプラットフォーム診断(ネットワーク診断)会社を選ぶポイントは次のとおりです。
- 実績と経験がある
- 資格や認定など専門性がある
- サービス内容と価格
実績と経験がある
実績と経験が豊富な会社は、セキュリティに関する知識やノウハウが豊富であり、信頼できる診断結果を期待することができます。
具体的には、以下の点を確認しましょう。
- プラットフォーム診断の実績
- セキュリティに関する資格や認定
- セキュリティ関連のコンサルティングや教育などの実績
資格や認定など専門性がある
セキュリティ対策の専門性が高い会社は、ネットワーク環境のセキュリティ上のリスクを的確に把握し、適切な対策を講じることができます。
具体的には、以下の点を確認しましょう。
- セキュリティ対策に関する資格や認定
- セキュリティ対策に関するコンサルティングや教育などの実績
サービスの内容と価格
サービスの内容と価格が明確な会社は、安心してプラットフォーム診断を依頼することができます。
具体的には、以下の点を確認しましょう。
- 診断の範囲
- 診断結果の報告内容
- 診断の費用
対応体制
迅速かつ丁寧な対応が可能な会社は、万が一のトラブルにも安心して対応してもらえます。
具体的には、以下の点を確認しましょう。
- お問い合わせや質問への対応
- 診断結果の報告
- 診断後のフォロー
プラットフォーム診断(ネットワーク診断)の流れ
プラットフォーム診断(ネットワーク診断)の流れは次のとおりです。
- ヒアリング
- 診断
- 報告
ヒアリング
プラットフォーム診断(ネットワーク診断)の最初のステップは、ヒアリングです。ヒアリングでは、以下の内容について確認します。
- 企業の事業内容や取扱う情報の種類・量
- ネットワーク環境の構成や設定
- セキュリティ対策の実施状況
ヒアリングによって、企業のセキュリティに対するニーズや課題を把握し、診断の範囲や方法を決定します。
診断
ヒアリングに基づいて、診断を実施します。診断では、以下の手法を用いて、ネットワーク環境のセキュリティ上のリスクを検出します。
- ネットワークスキャン:ネットワーク上の機器やポートの稼働状況や脆弱性を調査する
- 侵入テスト:不正アクセスを想定して、ネットワークへの侵入を試みる
- アプリケーションテスト:Webアプリケーションやデータベースなどのアプリケーションの脆弱性を調査する
診断の結果、脆弱性や不備が見つかった場合は、その内容と影響範囲を報告します。
報告
診断の結果は、報告書にまとめます。報告書には、以下の内容を記載します。
- 診断の概要
- 脆弱性や不備の概要
- 脆弱性や不備の影響範囲
- 対策の推奨
報告書を元に、企業は脆弱性や不備の対策を実施します。
正式な報告書作成のためには専門会社への依頼を推奨
プラットフォーム診断(ネットワーク診断)において正式な報告書作成のためには専門会社への依頼が推奨されている理由は、以下のとおりです。
- 専門的な知識と技術が必要
- 客観的な視点による評価が必要
- 最新の知識と技術に対応できる
専門的な知識と技術が必要
プラットフォーム診断(ネットワーク診断)は、ネットワーク環境のセキュリティ上のリスクを検出する高度な技術が必要です。また、脆弱性や不備の程度や影響範囲を正確に評価するためには、専門的な知識が必要です。
客観的な視点による評価が必要
プラットフォーム診断(ネットワーク診断)は、自社で実施すると、客観的な視点による評価が難しくなります。専門会社に依頼することで、客観的な視点による評価を受けることができます。
最新の知識と技術に対応できる
サイバー攻撃は常に進化しているため、プラットフォーム診断では、最新の知識と技術に対応した診断を実施する必要があります。
その点、専門会社ではサイバー攻撃の最新動向を常に把握しており、それに応じた知識と最新のツールやソフトウェアを活用しています。そのため、専門会社に依頼することで、最新の知識と技術に対応したプラットフォーム診断を実施することができます。
プラットフォーム診断(ネットワーク診断)でおすすめの専門会社
プラットフォーム診断(ネットワーク診断)は、まだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるプラットフォーム診断(ネットワーク診断)専門会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめの専門会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。一般的なフォレンジック調査会社と比較して対応範囲も幅広く、インシデントレスポンスの実績も豊富です。これは、サイバー攻撃の現場を多く見ていることを意味し、様々なニーズに柔軟かつ効果的に対応可能なサービスの提供につながっています。
また24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。相談から見積りまで無料で対応してくれるので、依頼が初めて、費用面で心配という方もまずはお気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●セキュリティ診断・その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、脆弱性診断、プラットフォーム診断(ネットワーク診断)、(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
プラットフォーム診断(ネットワーク診断)の価格
プラットフォーム診断(ネットワーク診断)の価格は、診断対象となるプラットフォームの規模や、診断の範囲、診断方法などによって異なります。
一般的には、以下の要素が価格に影響を与えます。
- 診断対象となるプラットフォーム(ネットワーク)の規模
- 診断の範囲
また、診断を実施する専門家のスキルや経験によっても、価格が異なる場合があるため、診断を依頼する際には、事前に見積もりを取得することをおすすめします。
プラットフォーム診断(ネットワーク診断)の注意点
プラットフォーム診断(ネットワーク診断)を実施する際には、以下の点に注意が必要です。
- 診断の目的を明確にする:目的を明確にすることで、適切な診断方法や範囲を検討することができます。
- 診断の対象を明確にする:対象を明確にすることで、診断にかかる時間やコストを抑えることができます。
- 診断結果を適切に活用する:結果を適切に活用することで、脆弱性を迅速に修正し、セキュリティを向上できます。
まとめ
プラットフォーム診断(ネットワーク診断)の費用は、システムの規模、診断の範囲、診断の深度、診断の頻度、診断のタイミング、アフターフォローの有無などにより異なります。複数のサービスを比較検討して、自社のニーズに合致したサービスを検討しましょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
