【連載】
プロアクティブ・セキュリティ──見えない敵に先手を打つ

第1回脆弱性検査［前編］

（2005年05月23日）

主な検査項目

　脆弱性検査における主な検査項目を表1に示す。なお、紙幅の都合上、検査項目の技術的な解説は割愛させていただく。今回は、手始めに検査内容の概要をつかんでもらえればと思う。いくつかの検査項目について、以下に補足する。

■Webアプリケーションの脆弱性検査
　一般的な脆弱性検査とは別に実施されるケースも多い。また、アプリケーション自体をテストする必要性があることから、検査には開発言語に関する知識が要求される。詳細は後編で説明する。

■ファイアウォールの設定の検査
　ACL（Access Control List：アクセス制御リスト）の妥当性を確認する。検査の方法としては、ネットワーク型検査で用いられるテスト用のデータを実際に送信する方法と、ホスト型検査で用いられるACLの内容を精査する方法の2種類がある。ACLの精査のほうが簡単だが、大規模なネットワークではACLが複雑化している傾向があり、実際に通信データを流してみないと確認が難しい場合もある。

■サービス不能攻撃（DoS）の検査
　OSやアプリケーションの欠陥を突いて機器やソフトウェアなどの機能を麻痺させる攻撃によって行う検査と、大量の通信データをネットワークに流す、いわゆる物量攻撃によって行う検査の2つがある。
　最近では、ネットワークの多目的化が進み、QoS（Quality of Service：サービス品質）技術による帯域制御が行われるようになってきた。したがって、QoSが有効に働き、優先度の高い通信帯域に問題が発生していないことを確認する検査も考えられる。

■ワイヤレスLANの設定・漏洩検査
　ワイヤレスLANの普及とともに、そのリスクに対する意識も高まりつつあるが、いまだに危険な設定のまま利用しているケースも少なくない。また、社内でワイヤレスLANの利用に関するルールが決められている場合でも、勝手に設置されたアクセス・ポイントや設定ミスが発見されることがあるため、注意が必要である。

■リモート・アクセス環境の検査
　無断で設置されたダイヤルアップ・サーバの探索や接続時のパスワード検査などのほか、ダイヤルアップ・サーバやVPNサーバ、それらのサーバと連係する認証サーバなどの既知の脆弱性を調査する。