プラットフォーム診断をご存知ですか？今回は、インターネットに公開されている企業のネットワーク機器、サーバなどのプラットフォームにおける脆弱性を診断する「プラットフォーム診断」について詳しく紹介します。

今注目のプラットフォーム診断の目的・企業への必要性とは？

プラットフォーム診断とは、脆弱性診断のうちのひとつで、ネットワーク機器やOS、サーバ、ミドルウェアに脆弱性がないかを確認するものです。まず、目的や企業にとって必要な理由について詳しく紹介します。

注目されている背景

近年、様々なサイバー犯罪が、海外だけでなく日本国内でも増加しています。2021年に警察庁が発表した「令和３年におけるサイバー空間をめぐる脅威の情勢等について^※注1」によると、サイバー犯罪は年々検挙件数が増加しています。ここ3年だけでも、2019年9,519件、2020年9,875件、そして2021年には12,209件に増加しています。そのため、現在脆弱性を診断するサービスに注目が高まっています。

プラットフォーム診断の目的

プラットフォーム診断は、診断対象（IPアドレスやホスト名）に対し、攻撃者がセキュリティ攻撃時に行う方法と同じ形で疑似攻撃を行い実施します。そのため、プラットフォーム診断を行い脆弱性を修正することは、実際にサイバー攻撃からシステムを守ることにつながります。

企業のセキュリティ対策は十分なのか？プラットフォーム診断も必要な理由とは？

サイバー攻撃の傾向を見ると、Webアプリケーションを狙った攻撃だけでなく、OSやミドルウェアなどで高リスクの脆弱性が公表された場合、その脆弱性を狙った攻撃が非常に活発化することが確認されております。攻撃は組織やシステムの規模の大小かかわらず行われており、もし、サイバー攻撃によって個人情報の流出などが起きてしまった場合、補償や顧客への対応などはもちろん、企業への信頼を失うことにもつながり、莫大な損失が生じてしまいます。もし、ランサムウェアなどにより攻撃されたシステムが利用できなくなった場合、企業活動自体継続できなくなる可能性があり、プラットフォームの脆弱性の確認や対策を行わないことは非常にリスクが高いと言えます。また、古くなったVPN機器が放置されており、攻撃者に侵入されてしまった例も多数報告されており、そういった古い機器の洗い出しのためにも、ご利用中のホスト、IPアドレスに対してのプラットフォーム診断が有効です。

プラットフォーム診断の項目

プラットフォーム診断では、主に下記の調査を行っています。

ポートスキャン：サーバやネットワーク機器が利用しているTCPやUDPのポートの検査を行います。不要なポートがオープンとなっていないかを確認することが可能です。

ホスト情報収集：OSやアプリケーション情報を収集し、脆弱性が報告されているバージョンかどうかや、サポートが継続されているかを確認します。

通信の安全性：HTTPSやSSHなどの暗号通信について、通信プロトコルや暗号化方式に問題がないかを診断します。

まとめ

情報漏えい、Webサイト改ざんなどを事前に防ぐことのできる脆弱性診断サービスとしてプラットフォーム診断が有効であることを紹介しました。最近では、コンプライアンスの厳しい大手企業を中心に、システム導入要件にも脆弱性診断を実施しているかどうかを加える企業が増加傾向にあります。 また、機器の脆弱性も日々多数報告されておりますので、ぜひ定期的なプラットフォーム診断実施をご検討ください。