【連載】
プロアクティブ・セキュリティ──見えない敵に先手を打つ

第1回脆弱性検査［前編］

（2005年05月23日）

検査方法

　脆弱性検査はツールを用いて行う場合と手作業によって行う場合があり、検査の内容に応じて使い分ける。以下、それぞれの特徴を説明する。

■ツールによる検査
　検査ツールには、上述した「ネットワーク型検査」と「ホスト型検査」のそれぞれに対応したものがある。また、幅広い種類の脆弱性を検査できる「オールインワン型」と、データベースやパスワードの検査などに特化した「特定の検査専用型」の2種類に分けられる。

●ネットワーク型検査ツール
　検査ツールをインストールしたPCを外部および内部ネットワーク上に設置して検査を行う。このタイプの利点としては、1台または少数の検査専用PCでネットワーク上に存在する数多くの検査対象機器を同時に検査できることと、ネットワーク上の機器の種類やOSに依存しないかたちで検査を行えることが挙げられる。
●ホスト型検査ツール
　検査対象のホスト（サーバ、クライアントPC）に検査ツールをインストールして、そのホスト上で検査を実行する。ただし、OSによってはツールが対応していなかったり、事前に動作検証を行う必要があったりするので、注意されたい。なお、このタイプの利点は、ホスト内部の設定を直接検査するため、詳細かつ精度の高い結果が得られることである。

　これらの検査ツールは、市販製品以外にフリー・ソフトウェアとして入手できるものもある。ネットワーク型検査用の代表的なフリーの検査ツールとしては、「Nessus」が挙げられる（画面1、2）。また、インターネットを経由してベンダーが検査を行うASP（アプリケーション・サービス・プロバイダー）型の検査サービスもある。なお、市販製品の主な特徴は以下のとおりである。

●サポートが充実している
　・動作不具合時にサポートや保証が受けられる
　・動作検証がベンダーの手で行われている
●多機能である
　・フリー・ソフトではいくつかのツールを組み合わせなければ出来ない検査内容が、1製品に集約されていることもある
●インタフェースが使いやすい
　・インストールや操作が比較的容易である
　・日本語に対応している
　・リポートの出力機能が充実している
　ただし、上記の特徴がすべての市販製品に当てはまるわけではないので注意されたい。また、フリー・ソフトでも高機能なツールは数多くある。特に「特定の検査専用型」のフリー・ソフトは、専門技術者の手作業による検査でも活用されている。

画面1：ネットワーク型検査ツール「Nessus」の操作画面（左：設定画面、中央：詳細設定画面、右：検査結果画面）

画面2：ネットワーク型検査ツール「Nessus」のリポート表示画面

■手作業による検査
　ツールによる検査結果の中で誤検出の可能性が高いものを再検証したり、ツールでは対応しきれないOSやアプリケーションの細かな情報を集めたりする際は、手作業で検査を行う。この手法の長所は、検査技術者が集めた情報を統合／分析した結果を基に、検査環境に固有の脆弱性や新たな脆弱性を推測して、それを検証できることである。言いかえれば、実際の攻撃者の考え方や手法をシミュレートすることで脆弱性を検証できるということだ。
　ただし実際には、手作業による検査だけを実施するケースはあまりない。通常は、先に検査ツールでおおまかな状況を把握したうえで、詳細な検査を手作業で進めることになる。各検査方法のメリットとデメリットを表2に示したので、参考にされたい。

　以上、今回は脆弱性検査の概要を説明した。次回は検査実施時に注意すべきいくつかのポイントについて解説する。