(2016年時点での内容をアーカイブとして掲載しているため、一部の掲載内容が最新情報とは異なる場合がありますので、ご了承ください。最新のIBM Cloudのアップデート情報はIBM Cloud アップデート情報 や 柔らか層本をご参照ください。)
概要
SoftLayerは、カスタマーポータルからインターネット側に公開しているサーバーのポートを検出し、セキュリティ上の脅威や修正ポイントなどの検査レポートを作成するサービスを提供しています。 ここでは、脆弱性検査の方法や内容などについてご紹介します。
SoftLayerの脆弱性検査とは
SoftLayerの脆弱性検査は、インターネット側に公開しているポートの危険性に関するレポートを作成してくれるだけです。 脆弱性検査レポートを通して、リスクの有無や緊急度を判断し、どのような回避策を取るかは、すべて運用者側に委ねられています。
例えば、家の窓に対して脆弱性検査を実行したとします。 脆弱性検査レポートは、次のような情報を提供してくれるかもしれません。
窓がXX個開いていることが見つかりました
泥棒が入る可能性があります
蚊が入ってデング熱にかかる可能性があります
雨が降ると床が水浸しになる可能性があります
黄砂が入って来て部屋が汚れる可能性があります
さらに、脆弱性検査レポートは対応策に関する情報や製品などを紹介してくれるでしょう。 SoftLayerの脆弱性検査のサービス範囲はここまです。
脆弱性検査の方法
SoftLayerの脆弱性検査の方法は、とてもシンプルです。 メニューバーの「Security」->「Vulnerability Scans」を選択します。 そして、「Vulnerability Scans」の「Device Name」からサーバーを選択し、「Scan」をクリックします。 脆弱性調査の結果は、「Vulnerability Scans」の下段に追加されます。 次の図には、脆弱性調査の対象サーバーと進行状況が表示されています。 開始時のステータスは「Scan Processing」です。 検査が終了すると「Scan Complete」に変わります。 脆弱性検査の実行時間は、大よそ10分ぐらいです。 脆弱性検査の実行回数の制限はありません。 料金も無料です。 OSの種類は、Linux系とWindowsどちらも対応しています。
脆弱性検査の事例
ここでは、脆弱性検査の事例(Windows Server 2008 R2の場合)を通して、SoftLayerの脆弱性検査レポートの特徴や内容についてご説明します。 検査レポートを閲覧するためには、検査レポート一覧の「Status」から「Scan Complete」をクリックします。
ファイアウォールを停止している状態
まず、Windows ServerでWindows Firewallを稼働していない場合の結果です。
Scan Details
「Scan Details」は、脆弱性検査結果の総括であり、ホストの数、セキュリティ・ホールやワーニングの数を表示します。 言うまでもないですが、最も危険性が高いのはセキュリティ・ホールです。 もちろん、ワーニングも外部からの侵入の危険性を含む要注意の項目です。
Analysis of Host
「Analysis of Host」は、インターネット側に公開しているIP Address及びポート、重要な指摘で構成されています。 ここでは、「ms_wbt_server(MS WBT Server)」と「microsoft_ds(Microsoft Directory Service)」で「Warning」が発生しています。
Security Issues and Fixes
「Security Issues and Fixes」は、前項の「Analysis of Host」の各公開ポート毎の危険性に関する詳細な解説です。 上記の「Warning」のなかで一例を取り上げてみましょう。 次の図では、3389ポートのリモート・ターミナル・サービスの暗号化方式が弱いと指摘し、その危険性の説明と共に、もっと強くすべきであるとアドバイスしています。 さらに、リンクの箇所から、より幅広い情報を得ることができます。
ファイアウォールを稼働している状態
次は、Winddows ServerのMicrosoft Windows Firewallを稼働している場合の結果です。 ファイアウォールの設定内容はデフォルトの状態です。
Scan Details
「Warning」が1つ減って5つとなりました。
Analysis of Host
「microsoft_ds(Microsoft Directory Service)」の「Warning」が消えています。 どうやら、Windows Firewallのデフォルト値で問題が解決されたようです。
ただ、依然として「Warning」が5つも残っています。 他にも注意を促す箇所が大幅に減っています。 特に、Windows Server の Port 3389 は攻撃を受けやすいポートなので、対策は必須です。
このようにSoftLayerの脆弱性検査は、セキュリティ強化のための有効な手段として利用して頂くことができます。
便利機能:脆弱性検査レポートのフィルター
検査レポートの数が非常に多くなった場合はどうすればいいでしょうか。 脆弱性検査レポートはフィルター機能が備わっています。 「Filter」をクリックし、表示する対象を絞り込むことが可能です。