サーバの持続的なセキュリティ確保を目指して、現在模索中です
みなさんは脆弱性の監視ってどうしてますか?
ググったら
Nessus
というものが出てきましたが、結構スタンダードなものなのでしょうか?
まったくの知識不足ですが、わかる方いらっしゃいましたらご教示願います
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答3件
0
ベストアンサー
ツールで検出できるのは基本的にシグネチャがリリースされているものだけです。
検査ツールでのチェックは当然するものとして、ゼロデイ攻撃への懸念もあるので、お金をかけてよいならヒューリスティック/振舞い検知型のセキュリティ製品を導入するのがよいと思います。
また、情報収集としては以下のようなサイトを日々チェックする営みが必要かと思います。
http://jvndb.jvn.jp/index.html
https://www.jpcert.or.jp/vh/top.html
http://www.ipa.go.jp/security/vuln/
※まだまだありますが。
一昨年のbashやOpen SSLの脆弱性など、世間を(?)騒がすような脆弱性の場合、普段セキュリティに関心がなさげな経営層まで「この件はどうなのよ?」的な質問をしてきたりします。(経験談)
その時に専門家たる我々がその情報を知らなかった、ではみっともないですから。
投稿2016/09/16 03:25
総合スコア1894
0
HTTPSというタグがついているのでWebサーバのことに限定して。
Parosという脆弱性診断ツールがあります。
IPA(情報処理推進機構)が提供するウェブサイトの攻撃兆候検出ツールもあります。
当たり前のことなのですが、一つのツールで特に危険が見つからなかったからと言って「安全だ」と言い切ることはできないのだ、ということを注意してください。
同じくIPAのページで安全なウェブサイトの作り方というものもあります。
ご一読されるとよいかと思います。
投稿2016/09/16 02:45
総合スコア356
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
Nessus はポートスキャナツールであり、導入サイトにおいて不必要なポートが開放されていないかを確認するためのものになります。
スタンダードか?といわれると??ですが、専用のサーバを構築しなくてはならないことから手間を払わなくてはなりません。
レポート出力とか出来るので、顧客説明資料を作成する観点からいえば便利です。
Windowsマシンに導入してお手軽にポートスキャナを行いたいのであればnmapというツールもあります。
なお、ポートスキャナツールはハッキング等でも使用されるツールであり、グローバル(インターネット)に対して実施する場合、攻撃されていると評価されてしまう場合があるので、事前にお断りをして実施すべきでしょう。
投稿2016/09/16 01:50
総合スコア4309
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/09/16 04:00
2016/09/16 07:51
2016/09/16 08:21
2016/09/16 08:34
2016/09/16 08:35