#はじめに
待機期間を利用して、研修で少しかじった「脆弱性(脆弱性診断)」について、もう少し深く学びたいと思い、現在コツコツと勉強を進めています。
今回は、「脆弱性」ってなに? 「脆弱性診断の対象」って?などについて、簡潔にまとめてみました。
#そもそも脆弱性とは?
プログラムの間違いは「バグ」と呼ばれており、意図したとおりにプログラムを動作させたい場合には、プログラムからこの「バグ」をなくす必要がある。
「バグ」の中にはそれを悪用することで、「情報漏洩」を起こしてしまったり、データの不正な書き換えを起こしたりしてしまう可能性が高いものがある。
こういった悪用可能な「バグ」を「脆弱性」と呼ぶ。
#脆弱性ってどうやって見つけるの?
「脆弱性」も「バグ」を見つけるのと同様で、脆弱性を見つけるためのテストを実施することで発見することが可能。
そのテストのことを「脆弱性診断」という。
また脆弱性診断では、「脆弱性」以外にも「セキュリティ機能の不足」を発見することが可能。
★脆弱性診断は「セキュリティテスト(Security Testing)」と訳すが、「ペネトレーションテスト(Penetration Testing)」と訳されることもある!
#主な脆弱性診断の対象 ~2つ~
脆弱性診断は診断対象によって分類されていて、主に下記の2つ。
- プラットフォーム脆弱性診断
- Webアプリケーション脆弱性診断
#プラットフォーム脆弱性診断
≪対象≫
OSやミドルウエア、TCP/IPの各種サービスなどのプロダクト
ネットワークに接続されたホスト(サーバ/クライアント/ネットワーク機器)で稼働している OS、アプリケーション、サービスなどを検出し、それらが「危険な設定になっていないか」、「脆弱性を含んだバージョンのまま稼働していないか」などを検査。
【主な診断項目】
- ネットワークスキャン
- ポートスキャン
- アプリケーションバナー情報の調査
- メールサーバの不正利用
- OS とアプリケーションのセキュリティ 等
#Webアプリケーション脆弱性診断
≪対象≫
Webアプリケーション
攻撃者の視点から様々な疑似攻撃を「考察・試行する」ことで、Webアプリケーションの安全性を徹底的に調査。
【主な診断項目】
- サイバー攻撃に対する脆弱性
- セッション管理診断
- ユーザ認証診断
- パラメータ操作診断
- 暗号化方式の診断 等
#参考文献
書籍:Webセキュリティ担当者のための脆弱性診断スタートガイド
上野宣が教える新しい情報漏えいを防ぐ技術 第2版
著者:上野 宣
#まとめ
今回は「脆弱性診断とは」についての基礎の部分を簡潔にまとめました。
「脆弱性診断」は奥が深いので、学んでいてとても難しく感じる部分もありますが、基礎をしっかりおさえていきたいと思います。