脆弱性スキャンは、アプリケーション、システム、デバイス、またはネットワークをスキャンして、潜在的なセキュリティの弱点を探す行為です。ソフトウェアやシステムのこれらの弱点や脆弱性は、組織のネットワークに侵入して攻撃を仕掛けるために、サイバー犯罪者によって悪用されることがよくあります。
昨年の侵害から SecurityMetrics Forensic Investigators によって収集されたデータに基づくと、攻撃者がシステムを侵害するために組織が脆弱になってから平均 166 日かかりました。侵害されると、攻撃者は平均 127 日間機密データにアクセスできました。
通常、脆弱性スキャンはツールによって自動化されており、組織のネットワークとシステムの弱点を検出して分類するのに役立ちます。これらは、クロスサイト スクリプティング、SQL インジェクション、安全でないサーバー構成などのセキュリティの脆弱性である可能性があります。脆弱性スキャンは、多くの場合、IP アドレスなどのターゲットを探し、既知の脆弱性や構成ミスをスキャンし、IP アドレスの範囲を監査して、IP アドレスの重複使用や未承認のサービスが公開されているかどうかを検出します。これらの脆弱性を検出し、適切な対策を実施することで、サイバー犯罪者が悪用できる攻撃対象領域を減らすことができます。
脆弱性スキャンが重要な理由
組織が完全に安全なネットワークを持ち、そのすべてのアプリケーションに永遠に脆弱性がないことは不可能です。これは、ますます多くの脆弱性、ソフトウェアの更新、パッチ、およびますます巧妙化する形のサイバー攻撃の発見を考えると特に当てはまります。悪意のあるアクターでさえ、脆弱性を悪用できるように、自動化、ボット、および高度な技術を使用してツールを絶えず進化させています。これらの攻撃ツールの方法も、世界中の犯罪者にとってより安価で簡単になり、アクセスしやすくなっています。
また、侵害の発見の遅れも見られます。あ 2020年からのFireEyeレポート は、侵害の開始から特定までの全世界の滞留時間の中央値が 56 日であることを示しました。
脆弱性スキャンはどのように機能しますか?
脆弱性スキャナーは、基本的にいくつかの「if-then」シナリオに基づいて動作し、スキャンが完了するまでに最大 3 時間かかる場合があります。これらのシナリオでは、古いオペレーティング システムやパッチが適用されていないソフトウェア バージョンなど、悪用につながる可能性のあるさまざまなシステム設定をチェックします。
脆弱性スキャナーは外部から、つまり特定の攻撃面を検査している個人のエンドポイントから実行されます。これらのツールは、ネットワーク内のすべてのシステムをインベントリにカタログ化し、オペレーティング システム、ソフトウェア、ポート、ユーザー アカウントなどの各デバイスの属性を識別できます。次に、スキャナはインベントリ内の各項目を、サービスとポートのセキュリティの脆弱性、パケット構造の異常、悪用可能なプログラムやスクリプトへの潜在的なパスなど、既知の脆弱性のデータベースに対してチェックします。スキャナー ソフトウェアは、発見された各脆弱性を悪用しようとし、さらなるアクションが必要なものにフラグを立てます。
スキャンは、認証済みまたは非認証のいずれかの方法で実行できます。認証されていないアプローチは、犯罪者がネットワークにログインせずに侵害を試みる方法を模倣しますが、認証されたアプローチでは、テスターが実際のユーザーとしてログインし、侵害して信頼できるユーザーになりすました人にさらされる可能性のある脆弱性を示します。
侵入テストと脆弱性スキャン
脆弱性スキャンと侵入テストを区別することが重要です。脆弱性スキャンは、より自動化された高レベルのスキャンであり、潜在的なセキュリティ ホールを探します。一方、侵入テストはより徹底的であり、ネットワークのライブ検査を行い、ありとあらゆる弱点を悪用しようとします。
さらに、脆弱性スキャンは脆弱性のみを特定しますが、侵入テストは問題の根本原因や、自動化されたツールがスキップできるビジネス ロジックの脆弱性を特定するためにさらに深く掘り下げます。
脆弱性スキャンの利点
サイバー攻撃が増加し、企業のセキュリティの弱点を悪用するために使用されるツールがより高度になっている時代に、脆弱性スキャンは組織が時代の先を行くのに役立ちます。脆弱性スキャンには、次のような多数の利点があります。
悪用される前に脆弱性を特定する
脆弱性スキャンは、組織が弱点を発見し、犯罪者が利用する前に修正する方法です。
繰り返し可能なプロセスの自動化
ほとんどの脆弱性スキャン ツールでは、構成する必要があるのは 1 回だけです。その後、繰り返し可能なプロセスとして定期的に実行され、継続的に監視レポートを提供できます。
システムの全体的なセキュリティ状態の評価
潜在的なセキュリティの脆弱性をすべて特定することで、ネットワーク内のセキュリティ対策の全体的な有効性を確認する方法にもなります。欠陥や穴が多すぎるということは、セキュリティ インフラストラクチャを刷新する時期であることを示している可能性があります。
データ侵害による損失の防止
セキュリティの穴を特定して塞ぐことで、組織はデータ侵害に起因する可能性のある重大な経済的損失を回避できます。定期的な脆弱性スキャンは、サイバー保険プランからの支払いを受け取るためにも使用できます。
データ保護要件への適合
脆弱性スキャンは、顧客の個人データの損失に起因する可能性のある罰金を回避し、規制要件を満たすためにも大いに役立ちます。たとえば、情報セキュリティの国際規格、ISO 27001、および PCI DSS (Payment Card Industry Data Security Standard) は、個人データを保護するために脆弱性を検出するための重要な手順を実行することを組織に義務付ける規格です。
CDNetworks は、 Vulnerability Scanning Service
(脆弱性診断) システムとアプリケーションの弱点を検出して、侵害や攻撃から保護します。これは、既知のセキュリティ脆弱性を修正するための推奨ソリューションとともに、アプリケーション、ホスト、および Web セキュリティの状態を詳述するレポートを生成できるクラウドベースのソリューションです。加えて、 CDNetworks アプリケーション シールド 「効率的なパッチ」Web アプリケーション ファイアウォール (WAF) ルールをプラットフォーム全体に同期的に送信することで、恐ろしいゼロデイ脆弱性を含む脆弱性からアプリケーションを保護できます。
