お役立ち情報
プラットフォーム診断とは?
プラットフォーム診断とは、インターネットや社内ネットワークに接続されているサーバ、ネットワーク機器、OS、ミドルウェアなどのプラットフォーム層に対して、セキュリティ上の脆弱性や設定不備を調査する診断です。
外部からアクセス可能なシステムはもちろん、内部ネットワーク限定のサーバや機器も対象とし、不正アクセスや内部不正利用、情報漏えいのリスクを軽減します。
プラットフォーム診断では、不要に開放されたポートや既知の脆弱性(CVE)、セキュリティ設定ミスなどを検出します。これにより、企業はOSやミドルウェアのアップデート計画、ファイアウォールやアクセス制御の見直し、セキュリティパッチの適用優先度など、具体的な改善策を立案できます。
一般的な外部のプラットフォーム診断のプロセス
ヒアリング → 診断計画 → 診断実施 → リスク評価 → 報告書提出 → 改善計画と再診断
診断で発見される主な問題例
- 不要なポートの開放(SSH、RDP、Telnetなど)
- OSやミドルウェアの未更新による既知脆弱性(CVE)
- ファイアウォールやアクセス制御の設定ミス
- セキュリティパッチ未適用
- デフォルトパスワードや弱い認証設定
プラットフォーム診断とWebアプリケーション診断の違い
プラットフォーム診断
OSやミドルウェア、ネットワーク機器などプラットフォーム層のセキュリティを対象
OSやミドルウェア、ネットワーク機器などプラットフォーム層のセキュリティを対象
Webアプリケーション診断
WebサイトやWebシステムのアプリケーション層の脆弱性を対象
WebサイトやWebシステムのアプリケーション層の脆弱性を対象
両方を組み合わせることで、入口からアプリケーションまで全体的なセキュリティ強化が可能になります。
プラットフォーム診断 Q&A
Q1. プラットフォーム診断はどのようなタイミングで実施すべきですか?
A. 主に以下の3つのタイミングで実施することが推奨されます。
1つ目は「新規システムの構築時」や「構成変更後」です。新たに公開するシステムは攻撃の対象となりやすく、設計段階からのセキュリティ確認が欠かせません。2つ目は定期診断として、脆弱性の可視化と継続的な改善につなげるケース。3つ目は「重大インシデント発生後」など、緊急対応として実施するケースです。診断は単発で終わらせず、リスク変化に応じて継続的に取り組むことが効果的です。
Q2. プラットフォーム診断を実施する上で準備すべき情報はありますか?
A. はい、診断をスムーズに実施するためには、代表的な準備事項として以下が挙げられます。なお、実際に必要となる情報は対象システムや診断範囲に応じて異なる場合があります。
- 対象となるサーバやネットワーク機器の構成情報(IPアドレス、OS種別、使用中のミドルウェアなど)
- アクセス可能な範囲(インターネット経由/社内ネットワーク限定など)
- 管理者アカウントや特定ポートの開放状況(必要に応じて)
- 診断日時の希望(業務影響を避ける時間帯の指定など)