対象プラン
本記事は、自動診断機能の発見課題「古いWebブラウザの発見/Outdated browsers detected」について、SecurityScorecard社が公開している解説記事の日本語訳です。
本課題の解決にご活用ください。
「古いWebブラウザの発見」について │ 検出方法 │ 修正方法 │ 解決申請の流れ
1. 「古いWebブラウザの発見」について
少なくとも1つ以上の端末で古いバージョンのWebブラウザを使用している場合、
「古いWebブラウザの発見」が課題として検出がなされます。
Tips
「古いWebブラウザ」とは、90~120日の間、最新バージョンに更新されていないブラウザを指します。
最新バージョンに更新されていないブラウザは安全性が下がり、クロスサイトスクリプティング(XSS)などの攻撃に対して脆弱である可能性があり、インシデントの危険性が高まります。
2. 検出方法
Webへアクセスする際に、端末のOSやブラウザ情報を発信している “User Agent” から情報を取得し、デジタルフットプリントとして登録されているIPアドレスと関連がある場合、課題が検出なされます。
※ “User Agent”は、クライアントのWebブラウザによるリクエスト時に取得されるデータであり、端末のOS、Webブラウザの種類、Webブラウザのバージョン番号に関する詳細が記載されています。
注意
”User Agent”の情報は、SecurityScorecard社が外部の商用利用可能な広告会社から取得しており、Secure SketCHへのアクセスログから取得した情報ではございません。
3. 修正方法
課題を修正するためには、以下の対策を実施してください。
-
ブラウザや関連する設定を常に最新の状態に保つ
使用している全てのブラウザを最新版にアップデートしてください。また、自動更新設定が可能な場合は自動更新を有効にし、最新バージョンを保持してください。
※ブラウザの設定で、不明または未承認のJavascriptの実行を許可しないように設定してください。 -
ゲスト用ネットワークのNATを分離する
ネットワーク上のゲスト端末に関連した古いWebブラウザが、課題として検出される場合があります。ゲストのデバイス情報を対象外とするために、ゲスト用ネットワークと社内用ネットワークを分離し、ゲスト用ネットワークのNATを社内用と異なるIPアドレスに設定してください。
4. 解決申請の流れ
解決申請する際、解決方法を以下の3つより選択して申請をしてください。
解決申請の提出方法は、こちらをご参照ください。
-
発生している課題に対処済み(I have fixed this)
・すべてのブラウザが最新バージョンになるようアップデートされている。
・すべてのブラウザが最新バージョンになるようパッチが適用されている。
・すべてのシステムが最新のブラウザを持つシステムとして再インストールやアップデートされている。 -
代替管理策で対処済み(I have a compensating control)
・ブラウザを最新版に自動パッチするサードパーティ製品を導入している。
・検出されたブラウザは、ゲスト用ワイヤレスネットワークから発信されたものである。
注意
以下に該当する場合は解決申請を申請しても却下されます。
- VPN接続された従業員の個人デバイスで古いブラウザが使用されている場合。
- 本番環境インフラから分離されていないテスト用ネットワークで古いブラウザが使用されている場合。
-
誤検知であった(I cannot repuroduce this issue and I think it's incorrect)
・すべてのブラウザは、アップデートが利用可能になり次第自動的にパッチが適用されるようになっている。
・発見課題として検出されたブラウザは、可能な限り最新バージョンを使用している。
Tips
検出された発見課題に紐づいたドメイン/IPアドレスが自社保有の資産ではない場合、登録されているデジタルフットプリントに自社が保有していない(自社管理外の)資産が登録されている可能性があります。
以下資料の[ Step.2 デジタルフットプリントの精査 ]ご確認いただき、デジタルフットプリントの精緻化を推奨いたします。