第5回 脆弱性検査ツールを知る：知ってるつもり？ 「セキュリティの常識」を再確認（2/3 ページ）

[横森利裕（三井物産セキュアディレクション），ITmedia]

　攻撃者は新規に立ち上がったサイトを狙うとき、入り口であるルータを最初の目標としてアクセス不能にすることが多い。脆弱性検査ツールでは、このようなハッカー／クラッカーが利用する攻撃手法をツール内に取り入れ、次々と機器に攻撃を繰り返す形で脆弱性を検査する機能を持つ。脆弱な機器であれば、設定上の問題点が多く見つかったり、停止することも少なくない。

脆弱性検査ツールの検出例。このスイッチの設定は、管理ポートが見えることから脆弱性ツールは危険な項目として検出している

PC／サーバを検査した例。検査対象のWindows XPは、パッチの未適用や設定の問題点が検出されている

検出終了後独自の検査結果のレポートを生成し、修正方法を提示する機能を持っている

　脆弱性検査ツールは一般的に、OSや提供サービスの脆弱性を検査するためのものであるが、データベースシステム内の脆弱性やファイルの不正改ざんの検知に特化しているものもある。

ネットワーク機器の脆弱性：OSや通信アプリケーションの脆弱性をリモートで検査する 製品名 社名 Internet Scanner Internet Security Systems LANguard Network Security Scanner GFI Software Nessus Open Source Retina Network Security Scanner eEye Digital Security nCircle IP360 nCircle

データベースの脆弱性：事前にDBユーザーアカウントを使用しデータベースシステムの検査をする 製品名 社名 Internet Scanner Internet Security Systems LANguard Network Security Scanner GFI Software Nessus Open Source Retina Network Security Scanner eEye Digital Security nCircle IP360 nCircle

ファイル改ざんの検出：ファイル群の内容をHash値等で比較し改ざん状態を検査する 製品名 社名 Tripwire Tripwire System Scanner Internet Security Ststems

　各社ともBugtraq、CVE、Xforceといった脆弱性を公開しているサイトのデータベースと連携しており、最新の攻撃手法のプラグインをインターネット越しに取り込んで反映すること可能だ。ほとんどの脆弱性検査ツールは、この機能を自動化している。

　脆弱性検査ツールを導入する前には、ツールによって製品検出精度や使用感が異なるので、特性を考慮して選ぶことをお勧めする。ツールを使えば、個人レベルで使用するデスクトップPCや、ノートPCにいたるまで手軽に検査することができるようになるが、どの製品でも100％正確に検出できないのが現状である。誤検知はかなり高い確率で起こるので、検出結果と対象コンピュータの特性を判断して、正しい目で脆弱性を見極めるスキルが求められてくる。

注目されるWebアプリケーションの脆弱性