ページの本文へ

Hitachi

株式会社 日立ソリューションズ

『シャドーリスク対策CyCognito(サイコグニト)』の概要や解決できる課題についてご紹介します。

シャドーリスク対策CyCognito(サイコグニト)

CyCognitoは企業が存在を把握できていないものも含め、企業が保有している資産の探索、脆弱性診断によりシャドーリスクを洗い出します。攻撃者より先回りして攻撃の糸口をなくすことで、攻撃のターゲットとなるリスクの低減を支援します。

※グローバルIPアドレスを有するサーバーや機器、クラウドサービスなど

シャドーリスクとは

シャドーリスクとは、企業が存在を把握していなかったり、存在は把握しているものの状況を管理できないまま放置されているような、攻撃者に狙われる可能性のある資産と関連するリスクのことです。
シャドーリスクの発生を阻止するためには、攻撃対象となり得る資産の洗い出しを行い、適切なセキュリティ対策を行うことが重要です。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • セキュリティ対策をしているはずなのにインシデントが減らず、対応がいつも後手に回ってしまっている。

    保有している資産の脆弱性を定期的かつ自動的に調査するため、脆弱性の発見と対策に後れをとることがありません。

  • 定期的に脆弱性の有無を確認したいが、リソース不足で担当者を割り当てることができない。

    資産の探索や脆弱性の診断はインターネット経由で自動で行われるため、担当者に負荷を掛けません。

  • 脆弱性診断やペネトレーションテストを実施しているが、把握しているシステムに対してのみの実施となっている。

    企業が存在を把握できていない資産や新規の資産を自動で探索し、継続的に脆弱性の診断を実施するため、抜け漏れのない脆弱性対策を支援します。

CyCognito概要

近年、サイバー攻撃の多くがターゲットを明確に定めた標的型攻撃であると言われています。攻撃者はターゲット企業の弱点を事前に調査し、攻撃を行います。例えば、情報システム部門が把握していないクラウドサービスの利用や、保有資産として把握はされているもののセキュリティ設定が不十分なもの、また最近では、テレワークの導入拡大に伴って増加するリモート環境など、攻撃者が攻撃の切り口として利用する資産は増加傾向にあります。一方で、このような資産を管理する担当者への負荷や、そもそも担当者を割り当てることができないといった人材不足も課題となっています。

CyCognitoは攻撃者の視点で企業保有の資産探索や脆弱性診断を継続的かつ自動的に実施します。診断結果にもとづいて脆弱性への対策を行うことで、効率的に攻撃の糸口をなくし、攻撃のターゲットに選定されないことを支援するサービスです。既存のサービスやサイトの動作に影響を与えず、人的リソースの割り当ても不要なため、担当者に負担を掛けることなく資産の探索・脆弱性調査を実現します。

実際に導入したForbes Global 2000にランキングされる某製造業のお客様では、事前に把握していた資産数の130%の資産数が探索された例も報告されています。また、Fortune 500にランキングされる某金融業では、CyCognito導入により、AWS上の外部からアクセス可能な場所に数十件に及ぶ機密情報が保存されていることを発見、情報漏洩事案を未然に防いだ例も報告されています。

特長

独自技術により攻撃者視点で保有資産を探索、管理漏れを防止

CyCognitoの独自技術により、把握できていなかった資産や新規の資産も洗い出し、管理できます。

継続的かつ自動的な調査で優先度を付けた脆弱性対策を支援

CyCognitoが把握、管理している資産に対して、攻撃者の偵察活動の流れを継続的に実施して脆弱性の有無を診断します。検出したそれぞれのリスクを、資産の発見されやすさや検出された脆弱性の重要度など複数の観点から順位付けし、診断結果とともに解決策を表示することで、効率的な脆弱性対策の実施を支援します。
診断は、CyCognitoがインターネット上から日々収集している脆弱性情報をもとに実施するため、新しい脆弱性が発見された場合も、自動でその脆弱性の有無を調査することが可能です。

容易な導入・運用により担当者の負担を軽減

インターネット上の情報(グローバルIPアドレスやドメイン情報、証明書)をもとに資産の探索を行い、既存のサービスやサイトの動作に影響を与えることなく脆弱性を診断することが可能です。担当者がサーバーの設定を変更する必要がない、かつ、保有資産の探索から脆弱性の診断までを自動で行うため、担当者に負担を掛けません。
検出された脆弱性に対し、日立ソリューションズのセキュリティアナリストが、分かりやすく解説し、適切なセキュリティ対策を提案するため、セキュリティの専門知識がない場合であっても安心して対策を実施することが可能です。(※)

※セキュリティアナリストによる対応はオプションサービスとなります。

紹介動画

  • DX推進のその前に、攻撃者に狙われない為に今やるべきこと
  • 再生時間: 27分27秒
  • 2021年3月に開催された情報セキュリティ戦略セミナーでの講演動画です。<動画コンテンツ>1.DX推進とセキュリティ:情報システム部門の現状を解説 2.兵の形は水に象る:昨今のサイバー攻撃の動向を解説(5:44~) 3.攻撃者に狙わせないために:デモを含めてCyCognitoをご紹介(10:05~)

CyCognitoによる探索・診断

CyCognitoは、攻撃者視点で企業のグローバルIPアドレスやドメイン情報、証明書などの情報を探索、さらにその先にあるグローバルIPアドレスを有するサーバーや機器、クラウドサービスまで探索し、脆弱性診断を行います。

CyCognitoによる探索・診断

CyCognitoとセキュリティ診断サービスの違い

CyCognitoは外部に公開されているサーバーの探索、脆弱性診断に特化したサービスとなりますが、社内の機器やシステムに対しても脆弱性の診断、対策を行うことがセキュリティの強化には重要です。
日立ソリューションズのセキュリティ診断サービスは、Webアプリケーションや各種ネットワーク機器、OS・ミドルウェア、無線LANのアクセスポイントなどに対し、脆弱性の有無を調査します。ツールを利用した診断だけでなく、専門の技術者による手動での診断も用意、攻撃者視点でセキュリティリスクを洗い出します。
セキュリティ診断サービスとCyCognitoの併用により、企業のシステム全体のセキュリティ向上を支援します。

攻撃者視点でリスクを洗い出すCyCognitoで「狙わせない」環境作りを支援!
CyCognito無償トライアルキャンペーン実施中!

DXの推進やリモートワークの導入により、事業部門独自で契約したクラウドサービスの利用状況が把握できなかったり、公開サーバーなどがルールに従って利用されているか把握できなかったりと、さまざまな課題が出てきています。

日立ソリューションズではシャドーリスクを可視化する「CyCognito」の無償トライアルキャンペーンを先着5社様を対象に期間限定で実施中です。既存の環境への影響なく、攻撃者視点でリスクの有無を確認できる本キャンペーンに是非お申し込みください。

詳細

  • キャンペーン期間 2021年9月30日まで
  • トライアル期間 約1か月
  • 費用 無償
  • 実施内容 インターネット向けに公開されたサーバーやネットワーク機器などを探索し、探索した資産に対し脆弱性診断を行います。診断後は、検出されたリスクへの対策方法などをまとめたレポートをご提供します。

※注意事項

  • 実施にあたり、トップドメイン(例:hitachi-solutions.co.jp)情報のご提供をお願いします。
  • トライアルではCyCognitoの管理コンソールはご利用できません。
  • ご提供する脆弱性情報は重大なもののみとなります。
  • トライアルでの診断・探索結果は、CyCognitoを本番導入された後の結果と異なる場合があります。

申し込み方法

資料請求・お問い合わせ」フォームより承ります。
お問い合わせの内容の欄に「キャンペーン希望」とご記入ください。

最終更新日:2021年7月29日