| name | infrastructure-vulnerability-analysis |
| description | インフラ運用・保守における脆弱性分析を行う場合にこのスキルを使用してください。
サーバー、クラウド設定、ネットワーク、権限管理、監視、パッチ運用を中心に、特定・分析・優先度付け・対策立案のガイドラインを提供します。
|
インフラ脆弱性分析スキル
このスキルは、基盤構成や運用手順に起因する脆弱性を分析するための指針を提供します。主対象はサーバー、ネットワーク、実行基盤、クラウド設定、権限管理、監視、パッチ運用、バックアップです。
有効化するタイミング
- サーバー、ネットワーク、実行基盤、クラウド設定などの不備を分析する場合
- 脆弱性スキャンや構成監査の結果を分析する場合
- ユーザー権限管理、グループ権限管理の妥当性を確認する場合
- ネットワーク公開面、証明書、秘密情報管理の妥当性を確認する場合
- パッチ運用、ログ保全、監視、バックアップ、復旧手順のリスクを評価する場合
進め方
- 対象環境、公開面、権限境界、運用責任範囲を特定する
- 構成不備、未更新資産、過剰権限、監視不備を洗い出す
- 到達性、悪用条件、横展開可能性、検知可能性を評価する
- 緩和策、恒久対策、運用改善策を整理する
- 修正後の構成監査、スキャン、復旧確認方法を定義する
主要な観点
ホストと基盤のハードニング
- 不要機能の無効化
- 不要サービス、不要ポート、不要パッケージが残っていないかを確認する
- デフォルト認証情報
- 初期認証情報や既知の共通資格情報が使われていないかを確認する
- 権限設定
- ファイル権限、sudo、サービスアカウント権限が過剰でないかを確認する
- 標準化
- 標準構成やミドルウェア設定が標準化され、逸脱が管理されているかを確認する
権限管理と秘密情報管理
- 管理者権限
- アカウント分離
- 人間ユーザーとサービスアカウントの権限が適切に分離されているかを確認する
- 秘密情報の保管
- API キー、証明書、トークンの保管方法とローテーション手順を確認する
- 秘密情報管理基盤
- 専用の仕組みで秘密情報が管理され、設定が妥当かを確認する
ネットワークと公開面
- アクセス制御
- ファイアウォールやアクセス制御ルールに過剰許可がないかを確認する
- 公開資産
- インターネット公開資産が棚卸しされ、不要公開がないかを確認する
- セグメンテーション
- 内部ネットワークの到達制御と分離が妥当かを確認する
- TLS と証明書
- TLS 設定、証明書期限、古い暗号スイートの有無を確認する
- 管理アクセス経路
- 管理用アクセス経路が適切に制御されているかを確認する
実行基盤と公開設定
- 公開設定
- 実行権限
- 実行基盤の権限、分離境界、ホスト連携が過剰でないかを確認する
- 提供形態ごとの権限境界
- 外部サービスを含む実行形態ごとの権限境界が明確かを確認する
パッチ運用と構成管理
- 更新状況
- OS、ミドルウェア、エージェントの更新状況を確認する
- 対応 SLA
- 脆弱性情報に対する対応 SLA が定義され、運用されているかを確認する
- 構成ドリフト
- 構成ドリフトが検知され、是正される運用になっているかを確認する
- EOL 資産
- EOL ソフトウェアやサポート切れ製品が残っていないかを確認する
監視、ログ、復旧性
- 監査ログ
- セキュリティイベントの監査ログが取得されているかを確認する
- ログ保全
- ログの改ざん防止と集中保管が実装されているかを確認する
- アラート運用
- アラート設計とエスカレーション手順が実運用に耐えるかを確認する
- バックアップと復旧
- バックアップ取得、暗号化、リストア検証が行われているかを確認する
- インシデント対応
- インシデント対応手順が整備され、訓練されているかを確認する
優先度付け
Critical
外部から直ちに悪用可能で、侵害、横展開、停止、広範な漏洩につながる状態です。
High
悪用条件はあるものの、侵害時の影響が大きく、早期是正が必要な状態です。
Medium
単独では限定的でも、他の構成不備と組み合わさると危険な状態です。
Low
運用回避策があり、短期の事業影響が小さい状態です。
修復戦略
即座の緩和策
根本的修復
修復検証
- 再スキャン
- 構成監査
- ログ、監視、バックアップ復旧手順の確認