前回の記事に続き、SCTSECUREのポータルの差分表示の機能をご紹介いたします。
SCTSECUREのサービス管理画面では、一つの診断対象に対して、お好きな診断日の結果を比べて違いを見たり、その差分をレポートとして出力することができます。
サーバーやウェブサイトの欠陥を利用した脆弱性は、日々新しいものが発見されています。
これまで脆弱性が検知されていなかった、あるいは脆弱性を利用した攻撃を受けたことがなかったからといって、今後も安全とは限りません。
差分を確認することで、どの脆弱性が改善されていないのか、どの脆弱性が新たに発見されたのかなどを知ることができ、セキュリティ対策の結果も確認することができます。
差分を調べる手順は以下となります。
1. ポータルにログイン後、画面左のメニューより「結果」(下図1.) ー「差分」(下図2.) をクリックします。
2. 「組織」(下図3.) で会社名を、「スキャン」(下図4.) で結果を比べたい診断対象を選択します。
3. 「今回の結果」(下図5.) で、比べたい診断日の新しい方の診断日を選びます。
4. 「前回の結果」 (下図6.) で、比べたい診断日の古い方の診断日を選びます。
(5. 「検知し続けている脆弱性の表示」にチェックを入れると、比較した結果の相違点に加えて、どちらの結果にも検知されている脆弱性が表示されます。)
6. 「表示」ボタンを押下すると、選んだ2つの結果の差分が表示されます。
以上が差分を表示する手順となります。
次に、表示された結果の見方についてご説明いたします。
左側の「スコア」~「低」は、4. で選んだ古い方の診断日の結果を表示しています。
右側の「スコア」~「低」は、3. で選んだ新しい方の診断日の結果となります。
スコアは100からの減点方式となっています。
危険度「高」「中」の検知数に応じてスコアが減点されていき、前回の点数との差分が傾向として表示されています。例えば、危険度「高」「中」の検知数がともに0の場合、「低」の検知数に関わらずスコアは100となります。
「対象となる診断対象」には、診断対象と脆弱性の危険度が表示されます。
「脆弱性名(前回)」は、4. で選んだ古い方の診断で検知された脆弱性、「脆弱性名(今回)」は 3. で選んだ新しい方の診断で検知された脆弱性となります。
前回の診断で検知されていたが、お客様が対応したことにより今回の診断では検知されなくなったものが、「脆弱性名(今回)」の列に「対応」と書かれています。
反対に、前回検知されておらず、今回の診断で新たに検知された脆弱性が、「脆弱性名(前回)」の列に、「新規脆弱性」と書かれています。
この結果をレポートとして出力したい場合は、「次の形式でエクスポート」の横にあるPDFアイコンをクリックしてください。レポートが自動でダウンロードされます。
このように差分表示の機能を使うことで、より効率的に、より適切なセキュリティ対策を行うことができます。
今後もポータルの機能についてご紹介していきますので、ぜひご覧ください。
また弊社のセキュリティ診断では、ネットワークやWebアプリケーション、モバイルアプリなどの様々なセキュリティ診断を扱っています。セキュリティソリューションページはこちら。
お気軽にご相談ください。
お読みいただきありがとうございました。
