H6 External Attack Surfaceの調査手法と実践 for IW2024

EASM（External Attack Surface Management）を行うための手法を、座学およびハンズオン形式により学習していただきます。EASMは、昨今ランサムウェアなどのサイバー犯罪を中心とした侵害のきっかけとなっている外部に公開されたネットワークアプライアンスやサーバ等の資産の把握と管理を行う取り組みを指します。

本ハンズオンでは、なぜEASMが必要なのか、いま頻繁に標的となり悪用されているサーバとは何か、EASMで最も重要な自組織の外部公開資産を網羅的に把握する調査方法などをお伝えします。

また資産を把握した後のリスク評価の観点や効率的なリスク調査手法、重大な脆弱性の有無などの判断方法についてもお伝えします。従来、VPN製品等のネットワークアプライアンスに関しては、残念ながら多くの脆弱性スキャナーでは脆弱性有無を判断することができませんでした（クレデンシャルスキャンを除き）。しかしながら、製品によってはサーバレスポンス中の特定箇所を参照することで、サーバのバージョン情報を推測し脆弱性有無を判断できる場合もあるため、その方法もお伝えします。

ハンズオンでは、座学でお伝えした調査手法を実際に使い、特定組織の資産を探索しリスク評価を実施していただきます。お伝えした方法が正しく理解できているかを確認するための課題も用意しており、本領域の初学者でも理解しながら進めることができます。

本ワークショップを通じて、自組織から国内外の拠点や関係会社の持つ外部公開資産＝External Attack Surface/攻撃対象面の把握とリスク対策を実施できるようになるため、自組織またはグループ企業のセキュリティ向上、ガバナンス強化などに活かしていただけます。

持ち物

• PC
• PCにインストールするソフトウェア等
  • Excel
  • Web Browser
  • (Option) Shodan CLI ※ https://cli.shodan.io/ を参考に導入ください。 ※ShodanCLIは Shodanの有償アカウント(メンバーシップ以上)をお持ちの場合は、インストールしておくと効率的に調査を行うことができますが必須ではありません。
  • (Option)モバイルルーター ※ 今回利用するサービスにおいて、ワークショップ会場の同一IPアドレスからのアクセスによって、サービスの利用制限がかかる可能性があります。モバイルルーターをお持ちの方は可能であれば持参いただき、そちらを利用することにご協力ください。

当日は以下のサービスにハンズオンでアクセスいたします。 ハンズオンの最中に、すぐにアクセスできるようにブックマークしておくことを推奨します。 利用予定のサービス

• Shodan (https://www.shodan.io/)
• Shodan Facet (https://www.shodan.io/search/facet) ※ Shodanの無償アカウントを事前に作成ください。(すでに有償アカウントをお持ちで利用可能な場合は不要です。)
• Whois.com (https://www.whois.com/)
• Reverse Whois Lookup(https://www.reversewhois.io/)
• VirusTotal (https://www.virustotal.com/gui/home/search)
• InfoByIp.com (https://www.infobyip.com/ipbulklookup.php)
• IPInfo (https://ipinfo.io/products/ranges-api)

※Shodan以外のサービスはアカウント登録なく利用することができます。