公開画面調査

あなたのITの管理コンソールは犯罪者に開かれていませんか?

昨今、WebサーバーやCMS、その他IT機器の制御用コンソールが不正アクセスされる事案が急増しています。これらの不正アクセスは組織の機能が麻痺、マルウェアの感染の原因になるなど、深刻な問題を惹き起こしかねません。
では、なぜこのような事態が起きるのか?
- 特殊で高価なセキュリティツールを導入していないから?
- 高度に専門的な知識を持ったエンジニアが組織にいないから?
- 犯罪者が高度な知識を持っているから?
いいえ、どれも違います。
このような不正アクセスの原因の大半は、単純な設定ミス、設定忘れです。本来、組織外からアクセスされるべきではない管理用コンソールが誰からでもアクセス出来てしまう、たったそれだけのことがあなたの組織に大問題をもたらすのです。
KDLでは、そのように外部に公開されている管理用コンソールを公開画面と呼んでいます。そして、組織内に外部に開かれている公開画面がどれくらいあるかを調査するサービスを公開画面調査として提供しています。

公開画面調査とは
ネットワーク(インターネット) からアクセス可能なシステムの管理画面の存在を調査し、不正アクセスの危険にさらされているシステムを事前に把握して対策を取れるよう支援します。どのIPアドレスで管理用ネットワークポートが開かれているのかという基本的な情報にプラスして、ネットワークに公開されている画面情報をご提示することで、組織内の制御コンソールの実状を視覚的に把握していただけます。
- 組織のネットワーク情報のご提示をお願いします。
- ご自身が管理されていないネットワークの調査はお受けできません。
- ネットワーク構成により、調査が実施不可能な場合があります。
こんな方におすすめ
- 組織のIPアドレスが、どのように使われていているのか正確に把握出来ていない
- システムの管理設定をベンダーに任せているがどうやってアクセスしているのか把握していない
- 公開サーバやシステムを自由に構築できる環境だが、個別の設定がどうなっているかわからない
サービスのメリット
管理者が認知していない管理画面まで調べられる
ネットワークをフルスキャンして調査しますので、人の思い込みや勘違い、設定ミスなどが原因で放置されているシステムも調査できます。
不正アクセスされる前に対処ができる
管理画面が誰でもアクセス可能なネットワークに公開されていたためにシステムを改ざんされるといったトラブルに先手を打てます。
導入の流れ
STEP
サービスご契約
- 機密保持契約の締結、情報提供
- お見積
- ご発注
STEP
調査の事前準備
- キックオフミーティングの実施
- ネットワーク情報のご提出、ならびに、必要事項の確認
STEP
弊社にて調査および報告書作成
- 調査(おおよそ2週間から3週間程度)
- 報告書作成
STEP
報告会実施
- 報告資料を使用し、報告会にて調査結果報告します
関連サービス
あわせて読みたい


Webアプリケーション脆弱性診断|Web Application Vulnerability Assessment
Webアプリケーション脆弱性診断 【Webアプリケーション脆弱性診断とは】 Webサイトにおけるコンテンツ層に対して、攻撃者の視点から診断員がツールおよび手作業による擬...
あわせて読みたい


WebAPI/IoTサーバサイド脆弱性診断|WebAPI Vulnerability Assessment
WebAPI/IoTサーバサイド脆弱性診断 【とは】 Webアプリやスマートフォンアプリの通信先WebAPIに対し、攻撃者の視点から診断員がツールおよび手作業による擬似的な攻撃を...
あわせて読みたい


プラットフォーム脆弱性診断|Platform Vulnerability Assessment
プラットフォーム脆弱性診断 【プラットフォーム脆弱性診断とは】 診断員が診断対象サーバに対してスキャンをベースとした検査を行い、検出されたセキュリティ上の問題...
あわせて読みたい


クラウドセキュリティ設定診断|Cloud Security Assessment
クラウドセキュリティ設定診断 【クラウドセキュリティ設定診断とは】 クラウドセキュリティ設定診断は、クラウドプラットフォームに存在する様々なリソースに対する設...
導入事例
ブログ
-
【ゼロトラストで考える】DX社会における工場セキュリティの進め方とは
DX社会の実現とともに現在ではあらゆるロケーション・モノがネットワークにつながりはじめ、守るべき資産は境界の内外どちらにもあり、境界内部においても脅威は存在するというゼロトラストの考え方が注目されるようになってきました。外部ネットワークと… -
【OTセキュリティ】制御システムへのサイバー攻撃を仮想環境で試してみた
日常で利用されるIoT機器――例えばウェブカメラ、スマート家電やルータなど――は、その普及が進むにつれセキュリティ対策の重要性が一層高まっています。IoTのセキュリティに関するトピックとしては、「NOTICE」※1が2019年より開始されたことも記憶に新しい… -
【体験記】初心者向けCTF勉強会に参加、参加感想などシェアします!
皆様はセキュリティ関連のイベントや勉強会にご興味はあるでしょうか。興味がありつつもどんなものかわからず、身構えてしまって気づいたら開催日が過ぎていた、というようなことがよくあるかと思います。そこで当ブログでは弊社メンバーが参加したセキュ…