脆弱性スキャンの概要

セキュ塾TV vol4 「土屋礼央、ハッカーになってみた!②」 サーバー侵入 脆弱性スキャン パスワード推測 (六月 2025)

セキュ塾TV vol4 「土屋礼央、ハッカーになってみた!②」 サーバー侵入 脆弱性スキャン パスワード推測 (六月 2025)
Anonim

パケット盗聴、ポートスキャン、およびその他の「セキュリティツール」と同様に、脆弱性スキャンは自分のネットワークを保護するのに役立ちます。悪意のある人がシステムの弱点を特定して攻撃を仕掛けることができます。アイデアは 君は これらのツールを使用してこれらの弱点を特定し修正する 悪い人はそれらをあなたに向かって使います。

脆弱性スキャナを実行する目的は、既知の脆弱性に対して公開されているネットワーク上のデバイスを特定することです。異なるスキャナは、異なる手段によってこの目標を達成する。いくつかは他より優れています。

特定のパッチや更新プログラムが実装されているかどうかを確認するために、Microsoft Windowsオペレーティングシステムのレジストリエントリなどの兆候が見られることがあります。他の人、特にNessusは実際にレジストリ情報に頼るのではなく、各ターゲットデバイスの脆弱性を悪用しようとします。

Kevin Novak氏は2003年6月、Network Computing Magazineの商用脆弱性スキャナのレビューを行いました。Tenable Lightningの製品の1つはNessusのフロントエンドとして検討されていましたが、Nessus自体は商用製品に対して直接テストされていませんでした。レビューの詳細と結果は、ここをクリックしてください:VAスキャナーは弱点を特定します。

脆弱性スキャナの1つの問題は、スキャンしているデバイスへの影響です。一方では、デバイスに影響を与えずにスキャンをバックグラウンドで実行できるようにする必要があります。もう1つは、スキャンが完全であることを確認することです。スキャナが情報を収集する方法やデバイスが脆弱であることを確認することによって、スキャンが邪魔になり、スキャンされるデバイスに悪影響やシステムクラッシュさえ引き起こすことがあります。

Foundstone Professional、eEye Retina、SAINTなど、高度に評価された商用脆弱性スキャンパッケージが数多くあります。これらの製品にはかなりの値札も付いています。追加されたネットワークのセキュリティと安心感を考慮すると、費用を正当化するのは簡単ですが、多くの企業ではこれらの製品に必要な予算がありません。

真の脆弱性スキャナではありませんが、主にMicrosoft Windows製品に依存する企業は、無料で利用可能なMicrosoft Baseline Security Analyzer(MBSA)を使用できます。 MBSAはシステムをスキャンし、Windowsオペレーティングシステム、Internet Information Server(IIS)、SQL Server、Exchange Server、Internet Explorer、Windows Media Player、Microsoft Office製品などの製品に欠落しているパッチがあるかどうかを確認します。これまでにいくつかの問題があり、MBSAの結果に間違いがありますが、このツールは無料であり、一般に既知の脆弱性に対してこれらの製品やアプリケーションを修正するのに役立ちます。また、MBSAは、不足しているパスワードや弱いパスワードなどの一般的なセキュリティの問題を特定し、警告します。

Nessusはオープンソースの製品であり、自由に入手できます。 Windowsのグラフィカルなフロントエンドが利用可能ですが、コアNessus製品にはLinux / Unixが必要です。そのためには、Linuxを無料で入手でき、Linuxの多くのバージョンではシステム要件が比較的低いため、古いPCを使用してLinuxサーバーとして設定することは難しくありません。 Microsoftの世界での運用に慣れていた管理者にとっては、Linuxの慣習に慣れ、Nessus製品をインストールする習得の習得が必要となります。

最初の脆弱性スキャンを実行した後、特定された脆弱性に対処するためのプロセスを実装する必要があります。ほとんどの場合、問題を解決するために利用できるパッチまたはアップデートがあります。場合によっては、あなたの環境でパッチを適用できない、または製品のベンダーがまだアップデートまたはパッチをリリースしていない可能性がある運用上またはビジネス上の理由があるかもしれません。そのような場合、脅威を軽減するための代替手段を検討する必要があります。 SecuniaやBugtraq、US-CERTなどの情報源から詳細を参照し、特定の脆弱性からあなたを守るのに役立つ遮断するサービスやシャットダウンするサービスを特定することができます。

ウィルス対策ソフトウェアを定期的に更新し、新たな重大な脆弱性に必要なパッチを適用すること以上に、定期的な脆弱性スキャンのスケジュールを実施して、何も見逃していないことを確認することが賢明です。四半期または半年ごとの脆弱性スキャンは、悪意のある人が行う前に、ネットワークの弱点を確実に把握するのに非常に役立ちます。

アンディ・オドネル編 - 2017年5月

エディターズチョイス