公開画面調査|Unveiled Console Investigation

公開画面調査

公開画面調査サービスでは組織のネットワークに対してスキャニングを行い、
組織ネットワーク内に管理画面がどれくらい存在しているのかの状況をご報告します。

あなたのITの管理コンソールは犯罪者に開かれていませんか?

昨今、WebサーバーやCMS、その他IT機器の制御用コンソールが不正アクセスされる事案が急増しています。これらの不正アクセスは組織の機能が麻痺、マルウェアの感染の原因になるなど、深刻な問題を惹き起こしかねません。

では、なぜこのような事態が起きるのか?

  • 特殊で高価なセキュリティツールを導入していないから?
  • 高度に専門的な知識を持ったエンジニアが組織にいないから?
  • 犯罪者が高度な知識を持っているから?

いいえ、どれも違います。

このような不正アクセスの原因の大半は、単純な設定ミス、設定忘れです。本来、組織外からアクセスされるべきではない管理用コンソールが誰からでもアクセス出来てしまう、たったそれだけのことがあなたの組織に大問題をもたらすのです。

KDLでは、そのように外部に公開されている管理用コンソールを公開画面と呼んでいます。そして、組織内に外部に開かれている公開画面がどれくらいあるかを調査するサービスを公開画面調査として提供しています。

サービス概要

ネットワーク(インターネット) からアクセス可能なシステムの管理画面の存在を調査し、不正アクセスの危険にさらされているシステムを事前に把握して対策を取れるよう支援します。​どのIPアドレスで管理用ネットワークポートが開かれているのかという基本的な情報にプラスして、ネットワークに公開されている画面情報をご提示することで、組織内の制御コンソールの実状を視覚的に把握していただけます。

  • 組織のネットワーク情報のご提示をお願いします。
  • ご自身が管理されていないネットワークの調査はお受けできません。
  • ネットワーク構成により、調査が実施不可能な場合があります。

こんな方におすすめ

  • 組織のIPアドレスが、どのように使われていているのか正確に把握出来ていない​
  • システムの管理設定をベンダーに任せているが​どうやってアクセスしているのか把握していない​
  • 公開サーバやシステムを自由に構築できる環境だが、個別の設定がどうなっているかわからない​

サービスのメリット

管理者が認知していない管理画面まで調べられる​

ネットワークをフルスキャンして調査しますので、人の思い込みや勘違い、設定ミスなどが原因で放置されているシステムも調査できます。

不正アクセスされる前に対処ができる

管理画面が誰でもアクセス可能なネットワークに公開されていたためにシステムを改ざんされるといったトラブルに先手を打てます。

導入の流れ

STEP
サービスご契約
  • 機密保持契約の締結、情報提供
  • お見積
  • ご発注
STEP
調査の事前準備
  • キックオフミーティングの実施
  • ネットワーク情報のご提出、ならびに、必要事項の確認
STEP
弊社にて調査および報告書作成
  • 調査(おおよそ2週間から3週間程度)
  • 報告書作成
STEP
報告会実施
  • 報告資料を使用し、報告会にて調査結果報告します

関連サービス

あわせて読みたい
Webアプリケーション脆弱性診断|Web Application Vulnerability Assessment Webアプリケーション脆弱性診断 ツールおよび手作業による疑似攻撃診断を行い対策方法をご報告させて頂くサービスです。診断中に深刻な脆弱性が発見された場合は、対策...
あわせて読みたい
WebAPI/IoTサーバサイド脆弱性診断|WebAPI Vulnerability Assessment WebAPI脆弱性診断 ツールおよび手作業による疑似攻撃診断を行い対策方法をご報告させて頂くサービスです。診断中に深刻な脆弱性が発見された場合は、対策を含めて即ご報...
あわせて読みたい
プラットフォーム脆弱性診断|Platform Vulnerability Assessment プラットフォーム脆弱性診断 コンピュータやネットワーク全体のセキュリティ上の弱点となるソフトウェアの欠陥(バグ)や設定ミス、設計や仕様上の問題がないか診断しま...
あわせて読みたい
クラウドセキュリティ設定診断|Cloud Security Assessment クラウドセキュリティ設定診断 サーバーやオンプレミスからクラウドへデータを移行する企業が増えていますが、それに伴い、クラウドの設定ミスによる情報漏えいの事例が...

導入事例

ブログ