文系システム管理者・経営者のための自社サーバーの安全管理チェックポイント(中) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.25(月)
コンテンツ
注目検索ワード
記事

文系システム管理者・経営者のための自社サーバーの安全管理チェックポイント(中)

特集 特集

文系管理者や経営者が昨今のセキュリティ事件に不安を持っていろいろ質問をしても、エンジニアの返答は何を言っているかよくわからないことが多いだろう。そういう方のための三回連載です。


前回は、安全を保証する電子証明書の有効期限が切れている事例を紹介した。不正にシステムにアクセスする奴らは見逃さない。今回は、過去のシステムの運用情報から脆弱なシステムを見破るやり方を紹介しよう。

●事例2:システムの保守を行った時期が遅い

英国にはインターネットのセキュリティー統計などを手がけるネットクラフトというサイトがある。同サイトは、世界中のウェブサーバーを巡回し、OS、ウェブサーバーのバージョン情報を収集している。つまり、特定のサイトのバージョンアップを実施した日付けを過去にさかのぼって調査することができる。ここでは、「警察庁」のサイトを例に説明する。まず、ネットクラフトのトップページにある"Webserver Search"で該当URL(警察庁なのでwww.npa.go.jp)を入力し、サーチを行う。すると、次のような情報を入手することができる。

[ネットクラフト]
http://www.netcraft.com/

Netcraftによって入手できた情報(一部)
・最後にリブートを行ってから何日経っているか。
・同サイトを初めて確認した年月
・IPアドレス
・ネームサーバー
・OS、ウェブサーバーのバージョンアップを行った日付け

警察庁で検索した結果、次のようなことがわかる。
(以下の情報は、記事の執筆時点です。検索した日によって変わる可能性がありますので、ご了承ください)

・最後にリブートしてから26日経っている
・1996年8月にネットクラフトはホームページが存在することを確認している。
・IPアドレスは、61.117.156.245である。
・ネームサーバーは、okfm.npa.go.jpである。

最後に、OS、ウェブサーバーのバージョンアップを行った日付けがサーバー履歴として入手できる。

Hosting History

National Police Agency 61.117.156.245 Solaris 8 Hitachi Web Server 02-02 Unix mod_jk 3-Apr-2005
National Police Agency 61.117.156.245 HP-UX Netscape-Enterprise/6.0 3-Aug-2004
National Police Agency 61.117.156.228 HP-UX Netscape-Enterprise/6.0 8-May-2004
National Police Agency 61.117.156.228 HP-UX Netscape-Enterprise/6.0 21-Nov-2003
National Police Agency 61.117.156.228 HP-UX Netscape-Enterprise/4.1 19-Mar-2002
National Police Agency 61.117.156.228 HP-UX Netscape-Enterprise/4.1 18-Mar-2002
National Police Agency 61.117.156.228 HP-UX Netscape-Enterprise/3.6 SP3 16-Mar-2002
National Police Agency 61.117.156.228 HP-UX Netscape-Enterprise/4.1 13-Mar-2002
National Police Agency 61.117.156.228 HP-UX Netscape-Enterprise/4.1 12-Mar-2002
National Police Agency 61.117.156.228 HP-UX Netscape-Enterprise/3.6 SP3 11-Mar-2002

つまり、狙いを定めたサイトのOSやアプリケーションのアップデートの履歴からシステムの運用実績の長さ、つまり経験の度合いを推し量ることができる。ホームページを立ち上げたばかりで、実績がなければ、それだけ情報セキュリティーが十分ではないかもしれない。

【執筆:佐藤隆】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report) 画像

Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)
アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会) 画像

アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会)
Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN) 画像

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN)
iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN) 画像

iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN)
80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁) 画像

80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁)
「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS) 画像

「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS)

インシデント・事故 記事一覧へ

BCCをTOに、メール誤送信366人分アドレス流出(和歌山市) 画像

BCCをTOに、メール誤送信366人分アドレス流出(和歌山市)
患者5名の個人情報が記録されたUSBメモリを紛失(小諸高原病院) 画像

患者5名の個人情報が記録されたUSBメモリを紛失(小諸高原病院)
不正アクセスにより退会者を含むホームページの会員情報の一部が流出(東芝産業機器システム) 画像

不正アクセスにより退会者を含むホームページの会員情報の一部が流出(東芝産業機器システム)
申込フォームが公開モード、「第5回しんけんトリニータ東京の陣」参加者個人情報が閲覧可能に(大分フットボールクラブ) 画像

申込フォームが公開モード、「第5回しんけんトリニータ東京の陣」参加者個人情報が閲覧可能に(大分フットボールクラブ)
海外子会社へ不正アクセス、顧客情報流出の可能性(野村ホールディングス) 画像

海外子会社へ不正アクセス、顧客情報流出の可能性(野村ホールディングス)
他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に(多可町) 画像

他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に(多可町)

調査・レポート・白書 記事一覧へ

いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント) 画像

いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント)
脆弱性の76%は攻撃者側に先行利益(テナブル) 画像

脆弱性の76%は攻撃者側に先行利益(テナブル)
日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査(PwC) 画像

日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査(PwC)
2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA) 画像

2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA)
2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ(ITR) 画像

2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ(ITR)
ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か(エフセキュア) 画像

ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か(エフセキュア)

研修・セミナー・カンファレンス 記事一覧へ

電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演 画像

電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演
参加無料「夏休み親子セキュリティ教室」全国4カ所で開催(トレンドマイクロ) 画像

参加無料「夏休み親子セキュリティ教室」全国4カ所で開催(トレンドマイクロ)
[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由 画像

[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由
多様化する「Web分離」、失敗しない製品選びを専門家が解説 画像

多様化する「Web分離」、失敗しない製品選びを専門家が解説
来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト 画像

来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト
経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点 画像

経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点

製品・サービス・業界動向 記事一覧へ

法人 iOS、Android 端末向けセキュリティサービス(ソフトバンク) 画像

法人 iOS、Android 端末向けセキュリティサービス(ソフトバンク)
全国の複数拠点の入退室情報を一元管理できるシステム(アズビル) 画像

全国の複数拠点の入退室情報を一元管理できるシステム(アズビル)
サプライチェーンの物理セキュリティおよび認証取得サービス(セコム) 画像

サプライチェーンの物理セキュリティおよび認証取得サービス(セコム)
3種類のエンジンを搭載する、Windows向け無料セキュリティ対策ソフト(エクサゴン) 画像

3種類のエンジンを搭載する、Windows向け無料セキュリティ対策ソフト(エクサゴン)
デバイス保護の統合ソリューションにWeb分離などの機能を追加(シマンテック) 画像

デバイス保護の統合ソリューションにWeb分離などの機能を追加(シマンテック)
アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2) 画像

アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ
ScanNetSecurity 創刊 18 周年の御礼 画像

ScanNetSecurity 創刊 18 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×