公開画面調査｜Unveiled Console Investigation

公開画面調査

あなたのITの管理コンソールは犯罪者に開かれていませんか？

昨今、WebサーバーやCMS、その他IT機器の制御用コンソールが不正アクセスされる事案が急増しています。これらの不正アクセスは組織の機能が麻痺、マルウェアの感染の原因になるなど、深刻な問題を惹き起こしかねません。

では、なぜこのような事態が起きるのか？

• 特殊で高価なセキュリティツールを導入していないから？
• 高度に専門的な知識を持ったエンジニアが組織にいないから？
• 犯罪者が高度な知識を持っているから？

いいえ、どれも違います。

このような不正アクセスの原因の大半は、単純な設定ミス、設定忘れです。本来、組織外からアクセスされるべきではない管理用コンソールが誰からでもアクセス出来てしまう、たったそれだけのことがあなたの組織に大問題をもたらすのです。

KDLでは、そのように外部に公開されている管理用コンソールを公開画面と呼んでいます。そして、組織内に外部に開かれている公開画面がどれくらいあるかを調査するサービスを公開画面調査として提供しています。

公開画面調査とは

ネットワーク(インターネット) からアクセス可能なシステムの管理画面の存在を調査し、不正アクセスの危険にさらされているシステムを事前に把握して対策を取れるよう支援します。​どのIPアドレスで管理用ネットワークポートが開かれているのかという基本的な情報にプラスして、ネットワークに公開されている画面情報をご提示することで、組織内の制御コンソールの実状を視覚的に把握していただけます。

• 組織のネットワーク情報のご提示をお願いします。
• ご自身が管理されていないネットワークの調査はお受けできません。
• ネットワーク構成により、調査が実施不可能な場合があります。

こんな方におすすめ

• 組織のIPアドレスが、どのように使われていているのか正確に把握出来ていない​
• システムの管理設定をベンダーに任せているが​どうやってアクセスしているのか把握していない​
• 公開サーバやシステムを自由に構築できる環境だが、個別の設定がどうなっているかわからない​

サービスのメリット

管理者が認知していない管理画面まで調べられる​

ネットワークをフルスキャンして調査しますので、人の思い込みや勘違い、設定ミスなどが原因で放置されているシステムも調査できます。

不正アクセスされる前に対処ができる

管理画面が誰でもアクセス可能なネットワークに公開されていたためにシステムを改ざんされるといったトラブルに先手を打てます。

関連サービス

あわせて読みたい

Webアプリケーション脆弱性診断｜Web Application Vulnerability Assessment Webアプリケーション脆弱性診断 【Webアプリケーション脆弱性診断とは】 Webサイトにおけるコンテンツ層に対して、攻撃者の視点から診断員がツールおよび手作業による擬...

あわせて読みたい

WebAPI/IoTサーバサイド脆弱性診断｜WebAPI Vulnerability Assessment WebAPI/IoTサーバサイド脆弱性診断 【とは】 Webアプリやスマートフォンアプリの通信先WebAPIに対し、攻撃者の視点から診断員がツールおよび手作業による擬似的な攻撃を...

あわせて読みたい

プラットフォーム脆弱性診断｜Platform Vulnerability Assessment プラットフォーム脆弱性診断 【プラットフォーム脆弱性診断とは】 ​診断員が診断対象サーバに対してスキャンをベースとした検査を行い、検出されたセキュリティ上の問題...

あわせて読みたい

クラウドセキュリティ設定診断｜Cloud Security Assessment クラウドセキュリティ設定診断 【クラウドセキュリティ設定診断とは】 クラウドセキュリティ設定診断は、​クラウドプラットフォームに存在する様々なリソースに対する設...

導入事例

ブログ