サンプルレポート - 東芝ITサービス株式会社

~サンプルレポート~
資 料 番 号
20060701-02
○○○○御中
セキュリティ検査/対策支援レポート
検査マシン: W2K3SV
(Windows Server 2003)
本サンプルレポートは、
診断レポートから一部を抜粋したものです。
診断サービスでは更に詳細な診断レポートが作成されます。
××××年 ××月 ××日
東芝 IT サービス株式会社
~サンプルレポート~
はじめに
このレポートは、検査対象マシンに存在してはならないセキュリティの脆弱性(検査結
果)とその脆弱性の解消方法(対策支援)について報告しています。以下このレポートは
次のように構成されています。
【このレポートの見方】
第1章:検査対象マシン
・検査対象マシンに関する情報について報告しています。
第2章:検査結果
・検査対象マシン全体のセキュリティ検査結果に関する情報について報告してい
ます。
・まずここで検査対象マシン全体の現時点でのセキュリティ状態(レベル)を把
握することができます。
第3章:今すぐ対策が必要な脆弱性
・このままの状態で対策を施さずに放置しておくと重大な問題を引き起こす危険
性のある脆弱性について報告しています。
・ここで記述されている対策は、一般的な対策でありマシンの環境、動作してい
るアプリケーションなどに影響を与える場合があります。対策を実施する場合
は十分に検討したうえで実施してください。
・ここで報告された脆弱性を把握し、適切な対策を施すことが検査対象マシンの
セキュリティを向上させる第一歩になります。
第4章:検査結果の統計
・検査対象マシンにおけるセキュリティ検査結果をグラフを用いてわかりやすく
報告しています。
・ここでは検査対象マシンのどの領域(アカウント、パスワード設定など)のセ
キュリティが弱いのか、またどの領域からセキュリティ対策を施すべきなのか
を把握することができます。
第5章:検査結果一覧
・セキュリティ検査結果(脆弱性)の情報を領域別(アカウント設定領域、パス
ワード設定領域、セキュリティパッチ適用状態など)に詳しく報告しています。
・各検査結果(脆弱性)情報は、「危険度レベル」、「タイトル」、「詳細説明」、「検
査結果が該当する部分の情報」で構成されています。
・「詳細説明」には、その脆弱性を解消するための手順(対策支援情報)がわかり
やすく記述されています。この情報と「検査結果が該当する部分の情報」を使
用して、報告された脆弱性に対して適切な対策を施すことができます。
第6章:検査項目
・検査対象マシンにおいて実施したセキュリティ検査の項目を一覧にして報告し
ています。
このレポートで報告される情報を、セキュリティレベルの高い安全なネットワーク環境の
構築にお役立ていただければ幸いです。
2
~サンプルレポート~
1.検査対象マシン
検査対象マシン
OS
検査実行時間
使用した検査ツール
:
:
:
:
W2K3SV
Windows Server 2003
2006/07/01 14:18:39
SecuDoc Ver.6.0.0(2006/07/01)
3
~サンプルレポート~
2.検査結果
今回検査を実施したマシン(ESI-W2K3SV)の結果は次のとおりでした。
対象マシンの検査結果グラフ
4
39
警告
注意
情報
287
図2.1
対象マシンの検査結果グラフ
表2.1
レベル
警告
注意
情報
合計
メッセージ数
メッセージ数
4
39
287
330
【セキュリティレベル】
警告レベル
【総評】
1. 今回検査した対象マシン上で重大な問題となる脆弱性が発見されました。
・セキュリティ上の問題を解決するパッチが多数適用されていません。
・登録されているアカウント、各アカウントのパスワード設定に重大な問題を発
見しました。
・ネットワーク設定、システム管理に関する設定に重大な問題を発見しました。
2. 脆弱性、問題点の内容を確認し、それぞれ適切な対策を実施してください。対
策を実施する場合は、環境や動作しているアプリケーションなどの影響を十
分に検討した上で実施してください。検査結果の詳細は次章以降を参照して
ください。
4
~サンプルレポート~
【参考】
警告メッセージ(10点)×
4個 =
40 点
注意メッセージ( 1点)×
39 個 =
39 点
情報メッセージ( 0点)×
287 個 =
0点
――――――――――――――――――――――――
79 点
総合評価:
【検査結果の見方】
検査結果は、レベル(色)と評価(点数)で表されています。
表2.2
レベル
警告
脆弱度
高
注意
中
情報
低
除外
-
レベルの説明
説明
重大な問題となる脆弱性が検出されたことを報告して
います。至急、対策の実施を検討する必要があります。
今後、重大な問題となりうる脆弱性が検出されたことを
報告しています。対策が必要か否かを検討する必要があ
ります。
監査の実行により取得されたマシンの情報です。脆弱性
の存在を報告するものではありません。
(セキュリティパッチ適用状態検査において)該当する
パッケージがインストールされていないので、検査対象
から除外しました。
点数
10
1
0
評価は、報告されたメッセージの点数にメッセージ数をかけたものの総和になり
ます。評価点が大きいほど、そのマシンのセキュリティは低く、対策を検討する
必要のある部分が多いことを表しています。
5
~サンプルレポート~
3.今すぐ対策が必要な脆弱性
検査対象マシン ESI-W2K3SV には、今すぐ対策が必要な脆弱性が存在しています。「予
測される脅威」と「今すぐ対策が必要な脆弱性」については次のとおりです。
予測される脅威:
・ブルートフォース(総当たり攻撃)による不正侵入
・バックドア/ワーム感染
・システム改ざん
・重要な情報資産の不正持ち出し
・システム、およびアプリケーションのセキュリティ ホールを狙った攻撃
今すぐ対策が必要な脆弱性:
8 件
【内容】
1. 管理者アカウントに推測可能なパスワードが設定されている
2. 長期間使用されていない管理者アカウントが存在している
3. 管理者アカウントが多数存在している
4. 危険度の高いセキュリティパッチが多数適用されていない
5. パスワードを持たないアカウントの存在を許可している
6. アカウントのロックアウトが設定されていない
7. アカウントのログオン時間が制限されていない
8. ログオンダイアログボックスのユーザ名が非表示になっていない
「今すぐ対策が必要な脆弱性」の詳細については、次ページ以降を参照してください。ま
たその内容をお読みになられた後、対象マシン、およびそのネットワークで今すぐ適切な
処置を実施してください。
6
~サンプルレポート~
3.1 管理者アカウントに推測可能なパスワードが設定されている
【内容】
3. 検査対象マシン ESI-W2K3SV には、簡単に推測できるパスワードが設定さ
れた管理者アカウントが存在しています。管理者アカウントは Administrator
アカウントと同等の権限を持っている場合が多いので、厳重に管理する必要
があります。
4. 該当する管理者アカウントの数:
1 アカウント
【考えられるリスク】
5. 管理者アカウントに対して簡単に推測できるようなパスワードが設定されて
いる場合、ハッカーなどの不審者はパスワード辞書ファイルを使用した辞書
攻撃で簡単にパスワードを推測することが可能です。
6. パスワードが推測されると管理者アカウントでログオンすることが可能にな
り、システム改ざん、情報漏洩、不正攻撃の踏み台に使用されるなど重大な
トラブルの発生が考えられます。
【対策】
7. 推測可能な簡単なパスワードを設定できないようにしてください。その後、報
告されたアカウントが必要かどうか確認してください。必要であれば、アカ
ウントに安全なパスワードを設定してください。必要でなければ、アカウン
トを削除してください。
8. 詳細内容は「5.2 パスワード設定領域の検査結果」を参照してください。
【安全なパスワードとは】
9. 一般に安全なパスワードとは次のような条件を満たすものといわれています。
・8文字以上
・アルファベット以外の文字(数字など)を1文字以上含む
・人名や地名でなく、かつ辞書にあるような単語でない
・アカウント名を含まない
・以上の条件を満たし定期的に変更されている
7
~サンプルレポート~
3.2 長期間使用されていない管理者アカウントが存在している
【内容】
10. 検査対象マシン ESI-W2K3SV には、30 日以上使用された形跡のない管理者
アカウントが存在しています。通常、管理者アカウントは一般ユーザアカウ
ントと比べて多くの権限が割り当てられているため、厳重に管理する必要が
あります。
11. 該当する管理者アカウントの数:
2 アカウント
【考えられるリスク】
12. 長期間使用されていないアカウントは、すでに退職、異動したユーザのアカウ
ントであったり、作業のために一時的に作成したアカウントであったりする
場合が多く、不正アクセスに利用される可能性があります。
13. 通常、管理者アカウントは一般ユーザアカウントと比べて多くの権限が割り当
てられています。管理者アカウントでマシンにログオンされた場合、システ
ム改ざん、情報漏洩など重大なトラブルの発生が考えられます。
【対策】
14. 報告されたアカウントが必要かどうか確認してください。必要でなければアカ
ウントを無効もしくは削除してください。その後、このアカウントに管理者
権限が必要かどうかを確認してください。もし、管理者権限が必要でないア
カウントであれば、一般ユーザグループに変更してください。
15. 詳細内容は「5.4 ログイン設定領域の検査結果」を参照してください。
8
~サンプルレポート~
3.4 危険度の高いセキュリティパッチが多数適用されていない
【内容】
16. 検査対象マシン ESI-W2K3SV にはセキュリティの脆弱性を修正するセキュ
リティパッチが多数適用されていません。
17. 危険度の高いセキュリティパッチの未適用数:
1 個
【考えられるリスク】
18. これらのパッチは、セキュリティの脆弱性を修正するパッチとして報告されて
います。適用していない場合、不正侵入やウィルス/ワームに感染する可能
性があります。それぞれのセキュリティ パッチについての情報は以下のサイ
トで確認してください。
「Microsoft TechNet ページ」
http://www.microsoft.com/japan/technet/security/current.asp
【対策】
19. セキュリティパッチの適用を検討し、パッチの適用を実施してください。
20. パッチを適用した場合、システム環境や動作しているアプリケーションに影響
が出る可能性がありますので、事前に十分な検討が必要です。万が一、パッ
チを適用することが出来ない場合には別の対策方法、回避方法を検討してく
ださい。
21. 詳細内容は「5.1 セキュリティパッチ適用状態の検査結果」を参照してく
ださい。
9
~サンプルレポート~
3.5 パスワードを持たないアカウントの存在を許可している
【内容】
22. 検査対象マシン ESI-W2K3SV は、パスワードが無いアカウントを作成する
ことができます。
【考えられるリスク】
23. パスワードを持たないアカウントは、誰でも簡単にログオンできるため、不正
侵入の窓口や不正攻撃の踏み台にされる可能性があります。
24. また、このアカウントでログオンおよび操作したユーザ(=人)を特定するこ
とが非常に困難になります。
【対策】
25. パスワードを持たないアカウントを作成出来ないように設定してください。パ
スワードの長さは 8 文字以上に設定することを推奨します。新しくアカウン
トを作成する際には、必ず安全なパスワードを設定してください。
26. 詳細内容は「5.2 パスワード設定領域の検査結果」を参照してください。
【安全なパスワードとは】
27. 一般に安全なパスワードとは次のような条件を満たすものといわれています。
・8文字以上
・アルファベット以外の文字(数字など)を1文字以上含む
・人名や地名でなく、かつ辞書にあるような単語でない
・アカウント名を含まない
・以上の条件を満たし定期的に変更されている
<※途中省略>
10
~サンプルレポート~
5.検査結果一覧
検査により報告された結果メッセージの一覧は次のとおりです。「警告」、「注意」と報告
されたメッセージについては、その内容を確認した後、適切な対策を実施してください。
11
~サンプルレポート~
5.1
危険度の高い未適応パッチ
セキュリティパッチ適用状態の検査結果
表5.1
セキュリティパッチ適用状態の検査結果
No.
レベル
タイトル
説明
詳細1
詳細2
1-0001
警告
緊急レベルのパッチが適
用されていません
MS03-037
(KB822715)
[VBA6]
公開(更新)日: 2003/09/04
深刻度: 緊急(4 段階の最高レベル)
内容: Visual Basic for Applications の問題により、任意のコード
が実行される
1-0002
注意
このパッチは適用されて
いませんが該当するサー
ビスも使用されていませ
ん
MS05-028
(KB896426)
公開(更新)日: 2005/06/15
深刻度: 重要(4 段階の 2 番目レベル)
内容: WebClient サービスの脆弱性により、リモートでコードが
実行される
1-0003
情報
最新の Service Pack が適
用されています
「深刻度:緊急」のセキュリティ パ
ッチが適用されていません。パッチ
を適用することにより、脆弱性をな
くし、ウィルス、ワーム、不正操作
といった脅威からシステムを保護す
る こ と が で き ま す 。 Microsoft の
WEB サイトにある報告を熟読し、
提供されているパッチを適用してく
ださい。
このセキュリティ パッチはシステ
ムに適用されていませんが、該当す
るサービスも起動状態にないため現
時点では安全です。しかしながら、
サービスが起動状態に変更された場
合、セキュリティの脅威に曝される
危険性があるため、できるだけ早く
パッ チを適用する ことを推奨し ま
す。
このシステムでは、最新の Service
Pack が適用されています。
Service Pack 1
1-0023
情報
このパッチは他のパッチ
で補完されています
このセキュリティ パッチは、他のパ
ッチにより補完されている(問題と
なるセキュリティを修正する同等の
パッチが適用されている)ため適用
する必要はありません。
MS05-052
(KB896688)
[IE6]
公開(更新)日: 2005/04/19
内容: Windows Server 2003 Service Pack 1
適用したユーザ: Administrator
適用した日: 2005/12/14
公開(更新)日: 2005/10/12
深刻度: 緊急(4 段階の最高レベル)
内容: Internet Explorer 用の累積的なセキュリティ更新プログ
ラム(2005/10)
補完しているパッチ/SP: IE6: MS05-054(KB905915)
<※上表には省略されている部分があります>
12
対策
~サンプルレポート~
5.2
推測されたパスワード
パスワード設定の検査結果
表5.2
パスワード設定の検査結果
No.
レベル
タイトル
説明
詳細1
詳細2
対策
2-0002
警告
パスワードが推測された
ユーザ アカウント
このアカウントのパスワードは推測
されました(簡単なパスワードが設
定されています)
。同様に不審者にも
推測される危険性があります。
taro
推測されたパスワード(最
初 の 文 字 *** 最 後 の 文
字): t *** 0
ユーザフルネーム: taro
2-0003
注意
パスワードの有効期間が
長すぎます
パスワードの有効期間設定が長すぎ
ます。パスワードの有効期間が長い
とそれだけ同じパスワードを使い続
ける可能性が高くなるため、不正侵
入される危険性も高くなります。
ESI-W2K3SV
パスワードの有効期間 現
在設定値: 42 日, 推奨値:
30 日以下
2-0006
情報
パスワードを持たない無
効アカウント
この無効アカウントは、パスワード
を持っていません。現在無効になっ
ているため特に問題はありませんが
有効に変更された場合、重大なセキ
ュリティの問題が発生する危険性が
ありますので注意してください。
Guest
ユーザフルネーム: 【記述
なし】
今すぐ安全なパスワードを設定し
てください。そして各ユーザにその
パスワードを用いてログオンし、さ
らにパスワードをもう一度変更す
るように指示してください。一般に
安全なパスワードは 8 文字以上で
構成され、辞書に記載されているよ
うな単語ではなく、アルファベット
以外の文字を 1 つ以上含んでいる
ものといわれています。
パスワードの有効期間は 推奨値以
下に設定してください。[(ドメイン/
ローカル) セキュリティ ポリシー]
を起動し、[セキュリティの設定]⇒
[アカウント ポリシー]⇒[パスワー
ドのポリシー] 内にある [パスワー
ドの有効期間] で適切な値を設定し
てください。
今すぐ安全なパスワードを設定す
るか、不要であればシステムから削
除してください。
<※上表には省略されている部分があります>
13
~サンプルレポート~
5.4
ログイン設定の検査結果
表5.4
ログイン設定の検査結果
No.
レベル
タイトル
説明
詳細1
4-0001
警告
アカウントのロックアウ
トが無効になっています
このシステムでは、アカウントのロ
ックアウトが無効に設定されていま
す。この設定ではブルートフォース
(総当たり)攻撃等により不正侵入さ
れる危険性があります。
ESI-W2K3SV
4-0004
注意
前回ログオンしたユーザ
ID が 表 示さ れ る 設 定に
なっています
ESI-W2K3SV
4-0005
注意
休止アカウント
前回ログオンしたアカウントのユー
ザ ID が、ログオン ダイアログ ボ
ックスに表示される設定になってい
ます。この設定では、不審者に対し
てユーザ名/パスワード ログオン認
証の半分を教えてしまっていること
になります。
このアカウントは、長期間ログオン
されていません(複数サーバでドメ
イン構成されている場合、他のサー
バでログオン認証されている可能性
はあります)
。休止アカウントはシス
テムに入り込もうとする侵入者のタ
ーゲットになる危険性があります。
B1234
詳細2
このサーバでの最終ログ
オ ン 時 刻 : 2005/05/25
14:13(30 日以上ログオン
されていません)
ユーザフルネーム: 【記述
なし】
対策
[(ドメイン/ローカル) セキュリティ
ポリシー] を起動し [セキュリティ
の設定]⇒[アカウント ポリシー]⇒
[アカウント ロックアウトのポリ
シー]⇒[アカウントのロックアウト
のしきい値] に適切な値を設定して
ください。
[(ドメイン/ローカル) セキュリティ
ポリシー] を起動し [セキュリティ
の設定]⇒[ローカル ポリシー]⇒
[セキュリティ オプション]⇒[ログ
オン画面に最後のユーザー名を表
示しない] を有効に設定してくださ
い。
無効にするか、不要であれば削除し
てください。
<※上表には省略されている部分があります>
長期間使用されていない ID
14
~サンプルレポート~
5.6
システム監査設定の検査結果
表5.6
システム監査設定の検査結果
No.
レベル
タイトル
説明
詳細1
詳細2
対策
6-0001
注意
セキュリティ イベント監
査の設定が弱すぎます
セキュリティ イベント監査の設定
が弱すぎます。必要な監査項目が有
効になっていない場合、セキュリテ
ィ管理のために十分なイベントをロ
グ記録できない危険性があります。
ESI-W2K3SV
[アカウント ログオン イ
ベントの監査] の失敗監査
が設定されていません
[(ドメイン/ローカル) セキュリティ
ポリシー] を起動し、[セキュリティ
の設定]⇒[ローカル ポリシー]⇒
[監査ポリシー] 内の該当する監査
項目を有効にしてください。
6-0002
注意
セキュリティ イベント監
査の設定が弱すぎます
ESI-W2K3SV
6-0003
注意
セキュリティ イベント監
査の設定が弱すぎます
ESI-W2K3SV
6-0004
注意
セキュリティ イベント監
査の設定が弱すぎます
ESI-W2K3SV
6-0005
注意
セキュリティ イベント監
査の設定が弱すぎます
ESI-W2K3SV
6-0006
注意
セキュリティ イベント監
査の設定が弱すぎます
ESI-W2K3SV
6-0008
注意
セキュリティ イベント監
査の設定が弱すぎます
ESI-W2K3SV
[アカウント管理の監査]
の失敗監査が設定されて
いません
[ディレクトリ サービスの
アクセスの監査] の失敗監
査が設定されていません
[ログ オン イベントの 監
査] の失敗監査が設定され
ていません
[オブジェクト アクセスの
監査] の失敗監査が設定さ
れていません
[ポリシーの変更の監査]
の失敗監査が設定されて
いません
[シス テム イベントの 監
査] の失敗監査が設定され
ていません
6-0009
注意
セキュリティ イベント
ログが上書きされる設定
になっています
セキュリティ イベント ログが上書
きされる設定になっています。この
設定ではセキュリティ イベント ロ
グ内の情報が上書きされてセキュリ
ティ管理のために必要な情報が失わ
れてしまう危険性があります。
ESI-W2K3SV
<※上表には省略されている部分があります>
15
[イベント ビューア] を起動し、[セ
キュリティ ログ] のプロパティを
選択してイベント ログの上書きを
禁止するように設定してください
([セキュリティ ログ] はデフォル
ト表示名ですので変更されている
場合があります)。
~サンプルレポート~
添付資料(抜粋)
(※「添付資料」は、実際は EXCEL ファイルで提供されます)
添付資料 図2: 各領域別の検査結果グラフ
各領域別の検査結果グラフ
セキュリティパッチ適用状態 11
74
パスワード設定 2 31
アカウント設定 0 14
2
ログイン設定 1 7 0
ネットワーク設定 04
119
システム監査設定 0 9 0
スタートアップ設定 01
0
91
20
40
60
80
100
120
140
レベル(メッセージ総数)
表: 検査により報告されたメッセージの総数(各領域別)
領域
警告
1
2
3
4
5
6
7
レベル(メッセージ数)
注意
情報
合計
セキュリティパッチ適用状態
パスワード設定
アカウント設定
ログイン設定
ネットワーク設定
システム監査設定
スタートアップ設定
1
2
0
1
0
0
0
1
3
14
7
4
9
1
74
1
2
0
119
0
91
76
6
16
8
123
9
92
合計
4
39
287
330
16
~サンプルレポート~
添付資料 図4: セキュリティ パッチ適用状態の検査結果グラフ
セキュリティ パッチ適用状態の検査結果グラフ
1
1
45
警告
注意
情報
除外
74
表: 検査により報告されたメッセージの総数
レベル
メッセージ数
警告
注意
情報
除外
1
1
74
45
合計
121
17