 |
 |
|
ウィルスは、社内に必ず存在する「人に起因するセキュリティホール」を探し出し、そこを利用して感染拡大及び、スパイ活動を行います。
SS2000はウィルスと同じアプローチで社内ネットワークを検査し、発見された各ノードに対して進入テストを行い、結果をレポーティングします。検査結果を元に脆弱部分を改善し、その検査・改善を定期的に行う運用を行うことで、侵入したウィルスの感染拡大を遅らせることが出来ます。 |
| |
|
| |
 |
| |
|
| |
 |
スパイウィルスのアプローチ |
| |
- 感染
標的型攻撃メール等で人を介して、社内のコンピュータに侵入
→完全防御はできない
- ネットワーク探索
侵入したコンピュータのアカウントで、社内ネットワークを探索、サーバやクライアントの一覧を取得
- ターゲットの選定
ネットワーク情報、ノード情報から重要サーバ等を判断
- サーバ情報の収集
サーバや共有PCのアカウントリストを取得
- 脆弱アカウントの発見
単純なパスワードを使うアカウントをクラックしサーバに侵入
- スパイ活動の継続/拡大
侵入に成功したコンピュータ上でさらにウィルスの感染活動、機密情報の盗みだし
|
|
| |
|
| |
|
スパイ・アプローチの前提条件 |
|
@侵入 |
| |
- 社内ネットワークには、セキュリティホール(脆弱性)が放置されたコンピュータが必ずある
- それらしいメール(*)を送付すれば、スパイウィルスの仕掛けられた添付ファイルを開いてくれる社員がひとりは居る
*標的型サイバー攻撃では、ターゲットとする組織(企業や政府機関)の実在の人物の名を語り、仕事のメールなどとしてウィルスを含んだpdfファイルを送りつけるなど、手口が巧妙化している
|
|
Aスパイ活動 |
| |
- 社内ネットワークに入り込めば、情報収集が簡単
- 単純なパスワードのユーザや消し忘れアカウント、消し忘れ共有フォルダなど、人に起因する侵入口が多数存在する
- 社内からインターネットへはHTTPで接続できる
|
|
| |
|
| |
|
SS2000の機能 |
|
| |
|
@ネットワーク情報の収集 |
| |
ネットワークにいるサーバやPCを探索し、重要サーバを発見する
<スパイが取得しようとする情報>
IPアドレス、コンピュータ名、ドメインコントローラ、ファイルサーバ、共有、ユーザ名など |
|
| |
|
| |
|
| |
|
| |
|
Aサーバ・PCの詳細情報を取得 |
| |
発見したサーバやPCの詳細情報を取得する
<スパイが取得しようとする情報>
ユーザーID、ユーザー名、権限、パスワード変更履歴、OS名、稼働サービス情報、共有名 |
|
| |
|
| |
|
| |
|
| |
|
B侵入テスト |
| |
取得に成功したアカウントで、侵入を試みる
<スパイのアプローチ>
多数いるユーザの中に、ひとりでも単純なパスワードをつかっているユーザがいればOK。そこから侵入する。 |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
SS2000を使用した、『検査→脆弱性発見→改善→強化』を定期的に回す運用が重要 |
| |
社内に点在する、人に起因する脆弱ポイントを強化していくことで、万が一ウィルスが内部に侵入しても、感染拡大の速度を鈍化させることが期待できます |
|
| |
※ SS2000は、SMB及びNetBIOSが届く範囲の検査が可能です
|
| |
|
| |
|
| |
|
| |
| |
|
価格 標準価格一覧表(PDF) |
| |
・インストールライセンス
・使用電池 1年版 \70,000(税別)
・詳細ノード検査ライセンス
・10回検査 セット \10,000(税別)
・50回検査セット \45,000(税別)
・100回検査セット \80,000(税別)
・500回検査セット \350,000(税別)
*ライセンス説明
インストールライセンスをご購入いただきますと、ネットワーク検査は無料で何回でも行えます。そのネットワーク検査の結果を元に、個別ノードの詳細検査を行う場合は、「詳細ノード検査ライセンス」が必要です。1検査(1台)当たり、1検査ライセンスが消費されます。 |
|
|
|
|
|
 |
|
