文系システム管理者・経営者のための自社サーバーの安全管理チェックポイント(中) | ScanNetSecurity
2021.01.17(日)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

文系システム管理者・経営者のための自社サーバーの安全管理チェックポイント(中)

文系管理者や経営者が昨今のセキュリティ事件に不安を持っていろいろ質問をしても、エンジニアの返答は何を言っているかよくわからないことが多いだろう。そういう方のための三回連載です。

特集 特集
文系管理者や経営者が昨今のセキュリティ事件に不安を持っていろいろ質問をしても、エンジニアの返答は何を言っているかよくわからないことが多いだろう。そういう方のための三回連載です。


前回は、安全を保証する電子証明書の有効期限が切れている事例を紹介した。不正にシステムにアクセスする奴らは見逃さない。今回は、過去のシステムの運用情報から脆弱なシステムを見破るやり方を紹介しよう。

●事例2:システムの保守を行った時期が遅い

英国にはインターネットのセキュリティー統計などを手がけるネットクラフトというサイトがある。同サイトは、世界中のウェブサーバーを巡回し、OS、ウェブサーバーのバージョン情報を収集している。つまり、特定のサイトのバージョンアップを実施した日付けを過去にさかのぼって調査することができる。ここでは、「警察庁」のサイトを例に説明する。まず、ネットクラフトのトップページにある"Webserver Search"で該当URL(警察庁なのでwww.npa.go.jp)を入力し、サーチを行う。すると、次のような情報を入手することができる。

[ネットクラフト]
http://www.netcraft.com/

Netcraftによって入手できた情報(一部)
・最後にリブートを行ってから何日経っているか。
・同サイトを初めて確認した年月
・IPアドレス
・ネームサーバー
・OS、ウェブサーバーのバージョンアップを行った日付け

警察庁で検索した結果、次のようなことがわかる。
(以下の情報は、記事の執筆時点です。検索した日によって変わる可能性がありますので、ご了承ください)

・最後にリブートしてから26日経っている
・1996年8月にネットクラフトはホームページが存在することを確認している。
・IPアドレスは、61.117.156.245である。
・ネームサーバーは、okfm.npa.go.jpである。

最後に、OS、ウェブサーバーのバージョンアップを行った日付けがサーバー履歴として入手できる。

Hosting History

National Police Agency 61.117.156.245 Solaris 8 Hitachi Web Server 02-02 Unix mod_jk 3-Apr-2005
National Police Agency 61.117.156.245 HP-UX Netscape-Enterprise/6.0 3-Aug-2004
National Police Agency 61.117.156.228 HP-UX Netscape-Enterprise/6.0 8-May-2004
National Police Agency 61.117.156.228 HP-UX Netscape-Enterprise/6.0 21-Nov-2003
National Police Agency 61.117.156.228 HP-UX Netscape-Enterprise/4.1 19-Mar-2002
National Police Agency 61.117.156.228 HP-UX Netscape-Enterprise/4.1 18-Mar-2002
National Police Agency 61.117.156.228 HP-UX Netscape-Enterprise/3.6 SP3 16-Mar-2002
National Police Agency 61.117.156.228 HP-UX Netscape-Enterprise/4.1 13-Mar-2002
National Police Agency 61.117.156.228 HP-UX Netscape-Enterprise/4.1 12-Mar-2002
National Police Agency 61.117.156.228 HP-UX Netscape-Enterprise/3.6 SP3 11-Mar-2002

つまり、狙いを定めたサイトのOSやアプリケーションのアップデートの履歴からシステムの運用実績の長さ、つまり経験の度合いを推し量ることができる。ホームページを立ち上げたばかりで、実績がなければ、それだけ情報セキュリティーが十分ではないかもしれない。

【執筆:佐藤隆】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み 画像

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report) 画像

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性 画像

SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性
WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性 画像

WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性
トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスに複数の脆弱性 画像

トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスに複数の脆弱性
SolarWinds Orion APIに認証回避の脆弱性、アップデートを呼びかけ 画像

SolarWinds Orion APIに認証回避の脆弱性、アップデートを呼びかけ

インシデント・事故 記事一覧へ

kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出 画像

kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出
カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認 画像

カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認
ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い 画像

ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い
神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意 画像

神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意
横浜市交通局職員 懲戒処分、定期券販売機を不正利用し 個人情報検索 画像

横浜市交通局職員 懲戒処分、定期券販売機を不正利用し 個人情報検索
総務省サイバーセキュリティ統括官室 メーリングリスト誤設定 画像

総務省サイバーセキュリティ統括官室 メーリングリスト誤設定

調査・レポート・白書 記事一覧へ

IDC予測、2024年までのセキュリティ製品サービス市場規模 画像

IDC予測、2024年までのセキュリティ製品サービス市場規模
企業 IT予算 増加基調維持、コロナ対応による予算増など要因 画像

企業 IT予算 増加基調維持、コロナ対応による予算増など要因
2021年の十大セキュリティトレンド、情報セキュリティ監査人がチェックするポイントとは 画像

2021年の十大セキュリティトレンド、情報セキュリティ監査人がチェックするポイントとは
地方公共団体の特定個人情報の取扱い、おおむね必要な措置を実施済 画像

地方公共団体の特定個人情報の取扱い、おおむね必要な措置を実施済
利用者中心の行政サービス設計 12 箇条、首相官邸が明示 画像

利用者中心の行政サービス設計 12 箇条、首相官邸が明示
「地方公共団体における情報セキュリティポリシーに関するガイドライン」7 つの改定ポイント 画像

「地方公共団体における情報セキュリティポリシーに関するガイドライン」7 つの改定ポイント

研修・セミナー・カンファレンス 記事一覧へ

SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策 画像

SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策
CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信 画像

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信
NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催 画像

NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催
セキュリティインシデントの当事者になったその後 画像

セキュリティインシデントの当事者になったその後
セキュリスト(SecuriST)認定脆弱性診断士のプレ開講、7名の受講者インタビュー公開 画像

セキュリスト(SecuriST)認定脆弱性診断士のプレ開講、7名の受講者インタビュー公開
過去の情報も危険にさらす量子コンピュータ、今から対策を~デジサートが指摘 画像

過去の情報も危険にさらす量子コンピュータ、今から対策を~デジサートが指摘

製品・サービス・業界動向 記事一覧へ

東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償 画像

東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償
世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男 画像

世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男
統合管理ソフト「AT-SESC」をバージョンアップ、接続端末の可視化と識別可能に 画像

統合管理ソフト「AT-SESC」をバージョンアップ、接続端末の可視化と識別可能に
「セコムプロフェッショナルサポート」が経産省策定「情報セキュリティサービス基準適合サービスリスト」に登録 画像

「セコムプロフェッショナルサポート」が経産省策定「情報セキュリティサービス基準適合サービスリスト」に登録
M1チップ搭載のMacBook Air等による確定申告、ICカードリーダライタ非対応の可能性 画像

M1チップ搭載のMacBook Air等による確定申告、ICカードリーダライタ非対応の可能性
イエラエの技術者がインシデント対応支援、30万円/日のチケット制 画像

イエラエの技術者がインシデント対応支援、30万円/日のチケット制

おしらせ 記事一覧へ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×