ヘルプ Digital Risk Analyzer アサーション ネットワークセキュリティ

ネットワークセキュリティ

オンラインデータ量の増加に伴い、サーバー脅威も増加傾向にあります。そのため、安全なネットワークを構築してネットワーク内のユーザーや全データを保護することが重要です。
Digital Risk Analyzerで次のチェックを行い、ネットワークを安全に保ちます。

DNSSEC検証

Domain Name System Security Extensions (DNSSEC)はDNSプロトコルで、DNS応答のデジタルサインと認証を行います。暗号署名を既存のDNSレコードに追加し、DNSリゾルバーの応答認証を有効にします。これによりキャッシュポイズニングや中間者攻撃により作成された誤ったDNSレコードを特定できます。
Digital Risk Analyzerを使用して、ドメインでDNSSECが有効化されているか、チェインに破損があるか、A、AAAA、SOA、NS、MX、TXTといったDNSレコードが有効なキーで記載されているかをチェックします。

Learn more about the assertion checks under network security

有効なSSL証明書

SSL証明書の有効期限は13か月以内とされています。SSL証明書が失効すると、サイトにフィッシング攻撃、中間者攻撃、データ破損の脅威が発生します。さらに、信頼された証明書の認可で発行された証明書で、かつルート証明書が有効なものであることが重要です。これらが行われていないとエラーが発生します。
Digital Risk Analyzerを使用して、証明書の有効性と有効な証明書認可を受けて発行されているかを確認します。

安全でないSSLプロトコル

安全でないSSLプロトコルを使用すると、サイトにデータ盗難、脆弱性、その他攻撃の脅威が発生します。安全なプロトコルの使用は、攻撃者から重要なデータを保護できます。
Digital Risk Analyzerを使用して、TLSプロトコルバージョンを確認し、そのバージョンに基づいてセキュリティレベルを評価します。

SSLチェイン失効

SSL証明書チェインはルート証明書、中間証明書、エンドユーザー証明書のリストです。中間証明書はサーバー証明書と同様で、チェインの信頼性と効果を生み出します。チェイン内の中間証明書が失効すると、SSLエラーが発生し、プラットフォーム上のその他証明書のインストールができなくなります。
DigitalDomain Risk Analyzerを使用して、すべての中間証明書の失効と、残りの有効期間を追跡します。

取り消された証明書

秘密キーが改ざんされた可能性がある場合、または有効期限の直前に無効化が行われた場合、証明書は取り消されます。取り消された証明書はCertificate Revocation List (CRL)内に保存されます。CRL内の証明書は確認することができません。
Digital Risk AnalyzerのOCSPチェックを行って、証明書が取り消されていないか確認します。

脆弱性

SSL脆弱性はSSL証明書の不適切な設定により発生します。有名な脆弱性にはBEAST、POODLE、POODLE (TLS)、ROBOT、RC4脆弱性、CBC脆弱性、AEADなどが存在します。これら脆弱性により、セッションハイジャック、MITM攻撃、テキストインジェクション、その他セキュリティ問題が引き起こされます。
Digital Risk Analyzerを使用してSSL証明書を確認し、上記の脆弱性に該当するかを確認します。

安全でないサイファー

サイファーはデータの暗号化と復号化のアルゴリズムです。サイファーにより、TLSプロトコルなどの各ネットワーキングプロトコルのプライベート通信を行えます。固定ルールのシステムを使用して、プレーンテキスト、メッセージをサイファーテキストやランダムな文字列に変更します。安全なサイファーが設定されていない場合、アプリケーションやサーバーに脆弱性が発生します。安全でないサイファーを使用している場合、攻撃者がデータを盗聴したり改ざんしたりする可能性が高くなります。
これを防止するため、Digital Risk Analyzerを使用して128ビット未満、NULL、暗号化されていないサイファーが使用されているかなどをチェックします。

Open Ports

Open Ports機能を使用することで、オープンポート、重大度、関連する詳細情報の統合レポートを取得することが可能です。
悪意のある攻撃者は、サーバーのオープンポートを悪用してシステムに不正にアクセスし、機密情報の傍受、操作、盗難、漏洩を狙っています。また、バックドアをインストールしたり、ランサムウェアを展開してシステム全体を破壊したりする可能性もあります。
Site24x7のOpen Portsアサーションは、2,500を超えるポートをスキャンして既知および未知のオープンポートを識別し、それらが引き起こす可能性のある脅威を警告するのに役立ちます。

以下の手順でオープンポートのレポートを確認することができます。

  1. ドメインを選択し、左側のペインから[Network Security]をクリック
  2. ドロップダウンから[Open Ports]を選択
  3. スキャンされたポートリストが表示
    オープンポートを選択し、重大度、リスク、および関連情報を確認することが可能です。