プラットフォームスキャンの実行方法と、結果の見方について説明します。
※ 本機能はエンタープライズプラン、オーディタープランを契約しているテナントでのみ利用可能です。
機能概要
サーバやネットワーク機器の状態を確認し、OS、サーバ、ミドルウェアの
設定の不備によるセキュリティ上の問題が無いかを確認することができます。
検査項目は以下の3つです。
1.ポートの開閉状況
2.プロダクトバージョン情報
3.SSL/TLSの暗号化設定
実行方法
※アセットの作成、WEBアプリ検査機能の有効化、スキャン対象ドメインの登録や検査対象の設定を行っていない場合、クイックスタートを参照のうえ実施してください。
左メニューの「自動スキャン」において実行します。
検査設定の画面において「検査する」(①)を選択した、プラットフォームスキャンを実施するかどうかを決めるトグル(②)が表示されます。
- デフォルトの設定はONです。
- 検査対象に設定済みのドメインすべてがプラットフォームスキャンの対象となります。
- 「検査しない(巡回のみ実施)」(③)を選択した場合はプラットフォームスキャンは
実施されません。
スキャン対象ポート
結果には、スキャンしたポート全てではなく、オープンしているポートのみが表示されます。
スキャン対象となるポートは以下の通りです。
| TCP | 21, 22, 23, 25, 53, 80, 110, 123, 135, 139, 143, 389, 443, 445, 512, 513, 514, 1433, 1434, 1521, 3306, 3389, 5432, 5800, 5900, 8000, 8080, 8081, 8443 |
| UDP | 53, 123, 137, 138, 161 |
結果の閲覧
プラットフォームスキャンの実行結果は以下の方法で確認可能です。
1.スキャンログ内のプラットフォームスキャン結果画面から確認する
過去に実行したプラットフォームスキャンの結果を確認することができます。
成功した結果だけでなく、実行時に発生したエラーの内容について確認することもできます。
最新のプラットフォームスキャン実行結果について確認することができます。
成功した結果のみ表示し、実行時に発生したエラーは表示しません。
1.スキャンログのプラットフォームスキャン画面から確認する
スキャンログのプラットフォームスキャン結果表示に遷移する
以下の手順に従って画面遷移することで実行したプラットフォームスキャンの結果や、実行時に発生したエラーについて確認することができます。
①左メニューの「スキャンログ」をクリック
②スキャン詳細をクリック
③画面右上のプラットフォームスキャンの表示(※)をクリック
※プラットフォームスキャン実行時にエラーが発生した場合、アイコンが表示されます。
黄色い三角形のアイコンが表示されていた場合、プラットフォームスキャンの一部において
エラーがあったことを示します。
赤い丸型のアイコンが表示されていた場合、プラットフォームスキャンがエラー終了したことを
示します。
結果表示画面
①ステータス
検査のステータスを表示します。ステータスは以下の3種類です。
| 検査中 | プラットフォームスキャンを実行中です。 |
| 完了 | プラットフォームスキャンの実行が完了した状態です。 |
| エラー | エラーによりプラットフォームスキャンが終了した状態です。 |
②開始時刻、完了時刻
プラットフォームスキャンを開始した日時、および完了した日時を表示します。
③実施ユーザー
プラットフォームスキャンを実施したユーザーを表示します。
④「オープンポート」をクリックするとオープンしているポートの一覧、およびポートで稼働している
サービスが表示されます。
⑤「プロダクト」をクリックするとバナー情報から取得したプロダクト、およびそのバージョンが
表示されます
⑥「SSL/TLS」をクリックするとSSL/TLSの暗号化設定が表示されます。
⑦テーブルの各行をクリックすると詳細情報が表示されます。
詳細の確認(オープンポート、プロダクト)
オープンポート、プロダクトのテーブルをクリックすると対象情報および注意事項が表示されます。
①対象情報
FQDNには対象サイトのFQDNを表示します。
Hostには対象のIPアドレスを表示します。
プロトコルにはtcp,udpなどのプロトコルを表示します。
ポートには検査対象のプロトコルを表示します。
サービスには対象ポートで実行されているサービスを表示します。この項目はオープンポートでのみ
表示します。
プロダクトにはバナー情報から取得できるプロダクトの名前、およびバージョンをスラッシュ区切りで
表示します。この項目はプロダクトでのみ表示します。
②注意事項
注意事項にはセキュリティ上注意が必要と考えられる項目が表示されます。下向きの矢印(③)を
クリックすることで検出箇所や解説を見ることができます。
表示する内容は、以下の通りです。
①タイトル
注意内容を簡潔に表示します。
②注意レベル
各注意のレベルを表示します。
レベルの高いものから以下のように定義しています。
| レベル | 説明 |
| DANGER(危険) | 早急な状況確認と対策が必要 |
| WARNING(警告) | 適切なタイミング(3か月以内)での状況確認と対策が必要 |
| CAUTION(注意) | 適切なタイミング(6か月以内)での状況確認と対策が必要 |
| NOTICE(注記) | 適切なタイミング(1年以内)での状況確認と対策が必要 |
③ 検知箇所
スキャン結果のどの箇所に対する注意事項であるかを表示します。
④ 解説
注意事項の詳細な解説を表示します。
詳細の確認(SSL/TLS)
SSL/TLSのテーブルをクリックすると詳細情報および注意事項が表示されます。
①証明書情報
発行先、SAN(オブジェクト代替名)、発行元、有効期限、署名アルゴリズム、公開鍵長、
自己署名かどうかを表示します。
自己署名には発行元と発行先が同一である場合にチェックマークが表示されます。
②リネゴシエーション
リネゴシエーション、およびセキュアなリネゴシエーションの有効、無効について表示します。
リネゴシエーションは暗号化セッションが存在する状態で、クライアント・サーバ間で
新しく暗号化セッションを確立しなおすことです。
古いSSL/TLSの仕様ではセキュアなリネゴシエーションができず中間者攻撃が可能な脆弱性が
報告されています。
③SSL/TLSプロトコル
各プロトコルの利用可否を表示します。利用可能な場合にチェックマークが表示されます。
④暗号スイート
クライアントとサーバー間で利用可能な暗号アルゴリズムの一覧を表示します。
プロトコルのバージョン、暗号スイートの名前、ビット数を表示します。
エラー表示について
プラットフォームスキャン実行時にエラーが発生した場合、内容とともにエラーが表示されます。
エラーの種類と考えられる原因、解決方法について以下に記載します。
| 事象(失敗理由) | 考えられる原因 | 解決法 |
|---|---|---|
| 検査対象への接続ができなかったため、一部のFQDNへのスキャンに失敗した。 |
|
|
| Vex Cloud から接続できないIPアドレスであるため、一部のHostへのスキャンに失敗した。 |
|
|
| 一部のポートへのスキャンに失敗した。 |
|
|
| VexCloudの内部エラーにより、スキャンが失敗した |
|
|
2.左メニューの「プラットフォーム」から確認する
最新のプラットフォームスキャン結果が表示されます。
プラットフォームスキャンが実行中の場合や内部エラーによって終了た場合、表示は更新されません。
もし実行完了したにも関わらず表示が更新されない場合、スキャンログのプラットフォームスキャン画面から確認するの手順に従い、スキャンの実行状況をご確認ください。
①スキャン完了日時にはプラットフォームスキャンが完了した日時が表示されます。
②「オープンポート」をクリックするとオープンしているポートの一覧が表示されます。
③「プロダクト」をクリックするとバナー情報から取得したプロダクト、およびそのバージョンが
表示されます。
④「SSL/TLS」をクリックするとSSL/TLSの暗号化設定が表示されます。
⑤テーブルの各行をクリックすると詳細情報が表示されます。