対象プラン
本記事は、自動診断機能の発見課題「古いオペレーティングシステムの発見/Outdated Operating System Observed」について、SecurityScorecard社が公開している解説記事の日本語訳です。
本課題の解決にご活用ください。
古いオペレーティングシステムの発見 │ 検出方法 │ 修正方法 │ 解決申請の流れ
1. 「古いオペレーティングシステムの発見」について
特定の利用端末において、古いオペレーティングシステム(OS)を使用している場合、
「古いオペレーションシステムの発見」が課題として検出がなされます。
古いOSは脆弱性が存在する場合があり、遠隔からの不正なコードの実行によって、エンドポイント全体が危険にさらされる可能性があります。
2. 検出方法
Webへアクセスする際に、端末のOSやブラウザ情報を発信している “User Agent” から情報を取得し、デジタルフットプリントとして登録されているIPアドレスと関連がある場合、課題が検出なされます。
※ “User Agent”は、クライアントのWebブラウザによるリクエスト時に取得されるデータであり、端末のOS、Webブラウザの種類、Webブラウザのバージョン番号に関する詳細が記載されています。
注意
”User Agent”の情報は、SecurityScorecard社が外部の商用利用可能な広告会社から取得しており、Secure SketCHへのアクセスログから取得した情報ではございません。
3. 修正方法
課題を修正するためには、以下の対策を実施してください。
-
OSを最新の状態にアップデートする
使用している全てのOSを最新版にアップデートしてください。
4. 解決申請の流れ
解決申請する際、解決方法を以下の3つより選択して申請をしてください。
解決申請の提出方法は、こちらをご参照ください。
-
発生している課題に対処済み(I have fixed this)
・すべてのOSが最新バージョンになるようアップデートされている。 -
代替管理策で対処済み(I have a compensating control)
・検出されたOSは、本番の社内インフラ環境から完全に分離された、ゲスト用ネットワーク上のゲスト端末のOS情報である。
-
誤検知であった(I cannot repuroduce this issue and I think it's incorrect)
・すべてのOSは、アップデートが利用可能になり次第自動的にパッチが適用されるようになっている。
・発見課題として検出されたOSは、可能な限り最新バージョンを使用している。
Tips
検出された発見課題に紐づいたドメイン/IPアドレスが自社保有の資産ではない場合、登録されているデジタルフットプリントに自社が保有していない(自社管理外の)資産が登録されている可能性があります。
以下資料の[ Step.2 デジタルフットプリントの精査 ]ご確認いただき、デジタルフットプリントの精緻化を推奨いたします。