ネットワーク セキュリティ脆弱性スキャンの役割は、システム内の潜在的なセキュリティ脆弱性を検出し、システム セキュリティを評価し、潜在的なセキュリティ脅威を防止および軽減し、コンプライアンス要件を満たすことです。これは、システムのセキュリティを向上させ、リスクを軽減し、機密データと資産を保護する上で非常に重要です。ネットワーク セキュリティの脆弱性スキャン技術には、次の一般的な方法が含まれます。
| テクノロジーの種類 | 説明する |
| アクティブスキャン | ターゲット システム内のさまざまなネットワーク サービスやアプリケーションをスキャンすることで、脆弱性やセキュリティ上の欠陥を検出します。一般的なアクティブ スキャン ツールには、Nessus、OpenVAS などが含まれます。 |
| パッシブスキャン | ターゲット システムのネットワーク トラフィックと通信動作を監視することで、既存のセキュリティ リスクを発見します。パッシブ スキャンでは、アクティブ スキャンでは検出できないいくつかの隠れた脆弱性を検出できます。一般的なパッシブ スキャン ツールには、Snort、Wireshark などが含まれます。 |
| 脆弱性スキャナー | 特別な機器またはソフトウェアを使用してスキャン操作を自動的に実行し、アクティブまたはパッシブな方法でターゲット システムの脆弱性をスキャンします。脆弱性スキャナーは、多数のシステムやアプリケーションを迅速かつ効率的にスキャンして、潜在的な脆弱性を見つけることができます。 |
| ソースコード分析 | ターゲット システムのソース コードに対して静的分析を実行して、既存の抜け穴やセキュリティ リスクを見つけます。ソース コード分析により、他のスキャン方法では検出が難しい構成やロジックに関連するセキュリティ問題の一部を検出できます。 |
| ワイヤレスネットワークスキャン | ワイヤレス ネットワークをスキャンして、セキュリティの脆弱性とリスクを確認します。ワイヤレス ネットワーク スキャンでは、ワイヤレス ネットワークのセキュリティ構成の問題、脆弱なパスワード、位置情報の漏洩などのリスクを発見できます。 |
具体的には、ポート スキャンと脆弱性スキャンが、ネットワーク セキュリティ脆弱性スキャン テクノロジの 2 つのコアです。
ポート スキャンは、ターゲット システム上のオープン ネットワーク ポートとサービスを検出するために使用されます。ポート スキャンを通じて、ターゲット システムのどのポートが開いているかを特定し、システム内の潜在的な脆弱性と攻撃対象領域を特定できます。いくつかの一般的なポート スキャン手法:
-
TCP スキャン: TCP (伝送制御プロトコル) スキャンは、最も一般的なポート スキャン技術の 1 つです。TCP 接続要求をターゲット システムに送信し、応答の結果に基づいてポートのステータスを判断します。一般的に使用される TCP スキャン方法には、フル接続スキャン、ハーフオープン スキャン (SYN スキャン)、空スキャン、FIN スキャンなどがあります。
-
UDP スキャン: UDP (ユーザー データグラム プロトコル) スキャンは、ターゲット システムで開いている UDP ポートを検出するために使用されます。UDP はコネクションレス型プロトコルであるため、UDP スキャン方法は TCP スキャンとは異なります。一般的に使用される UDP スキャン方法には、UDP スキャンと ICMP 応答に基づくスキャンが含まれます。
-
包括的なスキャン: 包括的なスキャン テクノロジは、複数のスキャン方法を組み合わせて、スキャンの精度と包括性を高めます。一般的に使用される包括的なスキャン ツールは Nmap です。Nmap は、TCP スキャン、UDP スキャン、オペレーティング システムのフィンガープリンティングなど、さまざまなスキャン テクノロジを使用して包括的なスキャンを実行できます。
-
ステルス スキャン: ステルス スキャン技術は、スキャナーの身元を隠し、ターゲット システムによって検出される可能性を減らすために使用されます。コバート スキャンの方法には、主にスロー スキャン (Slow Scan)、IDLE/IPID スキャン、FTP バウンス スキャンなどがあります。
-
スキャン結果の分析: ポート スキャンが完了したら、スキャン結果を分析して説明する必要があります。一般的なスキャン結果分析ツールには、スキャン結果を解釈して脆弱性情報と提案を提供できる Nmap、OpenVAS などが含まれます。
脆弱性スキャンは、ターゲット システムに存在するセキュリティ ホールや弱点を見つけるために使用されます。脆弱性スキャンを通じて、潜在的なセキュリティ リスクを事前に発見し、それらを修復または軽減するための対応策を講じることができます。いくつかの一般的な脆弱性スキャン手法:
-
脆弱性データベースベースのスキャン: このスキャン手法では、さまざまな既知の脆弱性やセキュリティ上の脅威に関する情報が含まれる、事前定義された脆弱性データベースを使用します。スキャン ツールはターゲット システムをスキャンし、脆弱性データベースと照合して、潜在的な脆弱性を見つけます。脆弱性データベースに基づいて一般的に使用されるスキャン ツールには、Nessus、OpenVAS、Qualys などが含まれます。
-
エクスプロイトベースのスキャン: このスキャン技術は、既知のエクスプロイト コードと攻撃パターンに基づいてスキャンします。スキャン ツールは、既知の脆弱性を悪用して、潜在的な脆弱性が存在するかどうかを判断することにより、ターゲット システムのセキュリティ体制を検証しようとします。このスキャン技術は、脆弱性の悪用可能性を積極的に検証することに重点を置いています。よく使われるツールはMetasploitなどです。
-
脆弱性検証スキャン: 脆弱性検証スキャン技術は、攻撃者の攻撃手段をシミュレートすることにより、システムに存在する脆弱性を検証します。スキャン ツールは、SQL インジェクション、クロスサイト スクリプティングの脆弱性などのさまざまな攻撃を実行して、システムがこれらの攻撃に対して脆弱かどうかを確認しようとします。一般的に使用される脆弱性検証スキャン ツールには、Acunetix、Netsparker などが含まれます。
-
ソース コード ベースのスキャン: このスキャン手法では、ターゲット システムのソース コードの静的分析を使用して、潜在的なセキュリティ上の欠陥や脆弱性を検出します。スキャン ツールは、安全でない関数呼び出しやバッファ オーバーフローなどのセキュリティ上の危険がないかコードをチェックし、開発者がそれらを修正できるようにします。一般的に使用されるツールは、Veracode、Fortify などです。
脆弱性スキャンは動的なプロセスであり、脆弱性の発見と修復は反復的なプロセスです。スキャン結果はタイムリーに分析および処理され、ターゲットシステムのセキュリティを確保するために脆弱性修復措置もタイムリーに実装される必要があります。同時に、脆弱性スキャンの実行には、法的認可と、関連する法律、規制、倫理ガイドラインの遵守が必要です。