第93話 誰でも出来る自分の会社の脆弱性チェック【アタリマエ対策初級編】

グローバルIPの洗い出し

固定IPアドレスを確認し、セキュリティ対策の一環としてグローバルIPアドレスを洗い出す作業。

グローバルIP機器のチェック

グローバルIPアドレスを持つ機器が意図したものに結びついているかどうかを確認する作業。

VPNルーター脆弱性チェック

VPNルーターの脆弱性を検索し、必要に応じてアップデートする重要性。

SHODANサイトの利用

インターネット上のデバイスを探し出すためにSHODANサイトを利用する方法。

RDPポートの確認

3389ポート（RDP）が開いていないかどうかの確認とその重要性。

JVN iPediaの活用

VPNルーターの脆弱性情報を検索し、セキュリティ対策を行う際に役立つJVN iPediaの活用方法。

セキュリティ製品の限界

セキュリティ製品はアタリマエ対策の上でのみ有効であり、ゼロデイ攻撃などの未知の攻撃には対応できないこと。

セキュリティ対策の重要性

セキュリティ対策は自分たちできちんと設定し、脆弱性のパッチを適用することが不可欠であること。

詳しくは動画をご覧ください。