脆弱性診断サービス:製品概要
はじめに : 脆弱性を利用したサイバー攻撃が急増中
近年、特定の企業や組織を狙い打ちして、企業情報や機密情報等の不正な取得を目的とした攻撃が流行しており、これらのサイバー攻撃は「標的型攻撃」と呼ばれています。
これらの「標的型攻撃」は、標的とする企業の業務内容や人員や特性等を詳細に分析した上で攻撃が行われることが特徴の一つとして挙げられます。
初動としてはメールが利用されることが多く、差出人を取り引き企業や官公庁等の信頼性のある人に偽装する、受信者の興味を引く件名や本文を使用する等をして、ウイルスを仕込んだ添付ファイルを開かせたり、ウイルスに感染させるWebサイトのリンクをクリックさせるように巧妙に誘導するのが、典型的な攻撃手法となっています。
また、Adobe社のReaderやFlash PlayerやOracle社のJava等、世界的に使用されている有名製品の脆弱性を利用した攻撃が急増していることも大きな特徴と言えます。 特にJava製品は多くのソフトウェア・システムの基盤として利用されることから、企業内のパソコンでもインストールせざるを得ない状況が多いため、悪意ある攻撃者から狙われやすい傾向があると考えられます。 以下の図は、標的型攻撃の一例です。
上述の「標的型攻撃」も大きな脅威ではありますが、それ以外にも多くの脅威が存在します。その一つとして、Webサイトを利用した攻撃があります。
Webサイトを利用した脅威としては、スパムメールを送信してWebサイトのリンクをクリックさせるように誘導する攻撃方法や、正規Webサイトを改ざんする攻撃方法等があります。
正規Webサイトの改ざんにより、悪意の無い正常なWebサイトを見ているだけで感染してしまう危険性もあり、インターネットを利用している全てのユーザがウイルスの脅威に晒されていると言えます。
また、これらの攻撃でも世界的に使用されている有名製品の脆弱性を利用した攻撃が急増しており、脆弱性への対策は急務と言えます。以下の図は、脆弱性を利用した攻撃の一例です。
ウイルスに感染した場合の被害
数年前までは、ウイルスに感染したとしても、不快な画面が表示される、企業内のマシンが利用できなくなる、ネットワークが利用できなくなる等、企業内部で済む問題にしかなりませんでした。
しかしながら、現在のウイルスは、金銭の搾取/企業情報の取得/機密情報の取得等を目的としているため、感染した後の二次被害が発生することが多く、被害が大きくなる傾向があります。以下はその被害例となります。
多様化するサイバー攻撃への対抗策
近年のサイバー攻撃は、様々な攻撃方法が利用されており、上述の攻撃方法はあくまでその一例であり、現時点においても増加し続けている傾向にあります。また、攻撃方法の多様化と併せて、新しいウイルスも驚異的なスピードで作成されております。 そのため、「ウイルス対策製品を最新版にする」、「OSのパッチを適用する」等の旧来から存在するような対抗策だけでは、現在の脅威に対抗しきれないのが現状となります。
特に、OS以外のアプリケーション(Adobe Reader、Adobe Flash Player、Java Runtime Environment等)を悪用した脅威は深刻な状況であり、これらを更新していれば、ウイルス感染や情報漏洩等の二次被害を防げる可能性が高いにも関わらず、これらの製品の管理や更新は非常に難しく、管理者様を悩ませている状況かと存じます。
そのようなお悩みを抱える管理者様のため、弊社の「脆弱性診断サービス」をご案内させて頂きます。
アイ・オー・エスの脆弱性診断サービスとは
弊社の「脆弱性診断サービス」では、低コストかつ簡単導入を目指したものとなっており、以下のような製品構成となります。
■システム要件
【クライアントプログラム】 【注意事項:(※1)(※3)(※4)】 Windows XP SP3(32bit) Windows 7 SP無し/SP1(32bit/64bit) Windows 8(32bit/64bit) Windows 8.1(32bit/64bit) Windows 10(32bit/64bit) 【管理プログラム】 【注意事項:(※1)(※3)(※4)】 Windows 7 SP1(32bit/64bit) Windows 10(32bit/64bit) 【AD/ファイルサーバ】 【注意事項:(※2)(※3)】 Windows2003 SP2(32bit) Windows2003 R2 SP2(32bit) Windows2008 SP2(32bit/64bit) Windows2008R2 SP1(64bit) Windows2012(64bit) Windows2012R2(64bit) 【脆弱性診断対象のアプリケーション】 Windows OS(MSセキュリティパッチ) Internet Explorer(MSセキュリティパッチ) Adobe Reader Adobe FlashPlayer Firefox Java Runtime Environment 【注意事項】 (※1) クライアントプログラム/管理プログラムのOSは、OSが通常起動する状態であれば、CPUやメモリやHDD等のシステム要件は特に考慮の必要ありません。 (※2) AD/ファイルサーバについては、グループポリシーやファイル共有が可能なものであれば、その他のOSやNASでも基本的には使用可能であり、サポート対象外にはなりませんが、上記以外のOSでは動作確認は行っていないため、そちらについては事前にご了承下さい。 なお、Windows XPやWindows7等のクラアイントOSをファイルサーバで使用すると、同時接続数等の制限があり予測できない問題が発生する可能性があるため、クライアントOSについてはサポート対象外となりますため、ご注意下さい。 また、各サーバについては、ログオンスクリプトやファイル共有等の連携機能の動作確認のみ行っており、サーバ自体のサポート(ご利用の環境に応じた詳細な使用方法や、ファイル共有やログオンスクリプトの詳細な仕様やAD固有の問題対応等)は弊社では行えません。 (※3) 何れのOSでも、日本語OSのみをサポートします。 (※4) クライアント/管理プログラムについては、何れのOSでも、Professional/Enterprise Editionのみをサポートします。■お問い合わせ
貴社担当営業またはこちらまでお問い合わせ頂けますでしょうか。
