ホーム
>ニュースリリース
>2020年
>国内初、攻撃者と同じ手法で企業のセキュリティリスクを可視化する「...

ニュースリリース

2020年11月24日
株式会社日立ソリューションズ

国内初、攻撃者と同じ手法で企業のセキュリティリスクを可視化する「CyCognito」を提供

攻撃対象となるサーバーなどの自動検出と脆弱性診断に加え、専門家による対策も提案

　株式会社日立ソリューションズ(本社：東京都品川区、取締役社長：星野達朗／以下、日立ソリューションズ)は、CyCognito Inc.（本社：アメリカ、CEO Rob Gurzeev／以下、サイコグニト社）と国内初の販売代理店契約を締結し、企業の公開ネットワーク上のセキュリティリスクを可視化するクラウドサービス「CyCognito」を、11月25日から提供開始します。
　企業は、「CyCognito」にトップドメインを指定するだけで、攻撃者の手法と同様にインターネット上の情報からグローバルIPアドレスを有するサーバーやネットワーク機器、クラウドサービスなどを自動で検出することができます。また、検出の結果や脆弱性診断の結果を「CyCognito」上で閲覧可能です。セキュリティの専門知識がなくても手軽にすぐ導入でき、運用の手間もかかりません。
　さらに、日立ソリューションズのセキュリティアナリストである専門家が診断結果をわかりやすく解説し、脆弱性に対するセキュリティ対策をトータルで支援することも可能です。
　「CyCognito」は、米国フォーブス誌による「フォーブス・グローバル2000」にランキングされる企業をはじめ、グローバルに400社で導入されています。企業が把握していたサーバーやネットワーク機器数の1.3倍の機器が検出された実績があります。
　企業は本サービスを利用することで、攻撃者に狙われるセキュリティリスクを軽減し、迅速かつ容易にセキュリティを強化することができます。

図：「CyCognito」のサービス概念図

■　背景

新常態（ニューノーマル）において、リモートワークやECサイトによる販売など、さまざまな企業におけるデジタル技術の活用が急速に進む中、情報システム管理者が公開ネットワーク上のすべてのサーバーやネットワーク機器、クラウドサービスを把握することが困難になっています。
　サイバー攻撃の攻撃者は、ターゲットとする企業のネットワーク上のセキュリティ対策が不足している箇所やソフトウェアの不具合など、攻撃の糸口となる脆弱性を探索する偵察活動を行っており、公開ネットワーク上のサーバーやネットワーク機器、クラウドサービスは常に脅威にさらされています。
　そのような中、セキュリティアナリストなどの専門家による脆弱性診断サービスも提供されていますが、従来の脆弱性診断サービスは企業全体のサーバーやネットワーク機器に対して行うことは手間と費用の観点から現実的でなく一般的には範囲を絞って行われます。こうした診断範囲の絞り込みや、万一のシステム稼働へ与える影響の把握などの事前準備が必要で、専門知識が求められ、作業負荷が増大する傾向にあります。
　日立ソリューションズは、費用を抑えてすぐに導入できる高性能な「CyCognito」と、セキュリティアナリストやホワイトハッカーなどの専門家による支援を合わせて提供することで、企業のインターネット上のセキュリティ対策を支援することとなりました。

■　「CyCognito」の特長

1．攻撃者と同じ手法でセキュリティリスクを自動検出し、定期的に脆弱性を診断

　企業は、「CyCognito」にトップドメインを指定するだけで、攻撃者が偵察活動で行う手口と同様にグローバルIPアドレスやドメイン情報、証明書、企業ホームページのロゴなどのインターネット上の情報を用いて、公開ネットワーク上のサーバーやネットワーク機器、クラウドサービスを情報システム管理者が把握していないものも含めて自動で検出し、脆弱性を定期的に診断します。攻撃者による発見されやすさや攻撃のされやすさなどのセキュリティリスクを可視化し、CyCognitoのサービスで提供される企業の専用ポータルサイトで提供します。新たな脆弱性を検出すると警告を通知することも可能です。

2．導入や運用負荷を軽減

　クラウドサービスのため、初期コストを抑え、すぐにサービスを開始できます。既存のサーバーやネットワーク構成への影響もないため、サービスの計画停止などの事前準備が不要で、専門知識がなくても手軽に脆弱性の診断ができます。日々の運用の手間もかかりません。

■　「CyCognito」の実績について

2017年に米国で販売開始以来、グローバルに400社以上の導入実績を有しています。Forbes Global 2000のある製造業では、脆弱性の探索の結果、事前にお客様が把握していた公開ネットワーク上のIT資産数と比較して30％超えるIT資産数が探索されました。また、Fortune 500のある銀行では、クラウド上の外部からアクセス可能な場所に、数十件におよぶお客様の信用情報が保存されていることを発見し、情報漏洩事案を未然に防ぐことができました。

■　サイコグニト社 VP of Global Sales Jason Braun氏からのコメント

"I am excited to announce the partnership between Hitachi Solutions and CyCognito.
We believe our partnership will help organizations in Japan identify their attack surface and discover the paths attackers are most likely to target.
We are committed to working with Hitachi Solutions and excited to drive innovation together."

（意訳）
日立ソリューションズとCyCognitoのパートナーシップを発表できることを大変うれしく思います。
このパートナーシップにより、日本の企業が攻撃者に最も狙われやすいIT資産を特定し、またそれにどのような脆弱性があるか把握することができると考えています。
私たちは日立ソリューションズと共にイノベーションを推進することをとても楽しみにしております。

■　日立ソリューションズのセキュリティ事業について

日立ソリューションズは20年以上、官公庁や、金融、製造、流通など、さまざまな業種の企業に向けて、エンドポイントからネットワークまで、セキュリティの課題解決をトータルに支援してきました。その対象は、情報セキュリティから制御セキュリティ、クラウドサービス、IoT分野まで多岐にわたります。情報漏洩防止ソリューション「秘文」などの自社製品に加え、AIを活用した次世代マルウェア対策製品BlackBerry Cylanceなど、海外の先進企業と連携した、アライアンス製品もいち早く提供してきました。
　日立ソリューションズの高度な技術と豊富な経験を有するセキュリティアナリストが、診断レポートの脆弱性に対してわかりやすく解説し、適切なセキュリティ対策を提案します。
　これまで、コンサルティングからシステム構築、運用・保守、インシデント対応まで、ワンストップで提供してきたノウハウと、豊富なソリューションで脆弱性の発見から対策まで企業のセキュリティ対策をトータルで支援します。