ページの本文へ

Hitachi

株式会社 日立ソリューションズ

『シャドーリスク対策・EASM CyCognito(サイコグニト)』の概要や解決できる課題についてご紹介します。

シャドーリスク対策・EASMCyCognito(サイコグニト)

CyCognitoは企業が存在を把握できていないものも含め、企業が保有している資産※1の探索、脆弱性診断によりシャドーリスクを洗い出すEASM※2製品です。攻撃者より先回りして攻撃の糸口をなくすことで、攻撃のターゲットとなるリスクの低減を支援します。2021年12月に公表されたApache Log4jの脆弱性のように、緊急度が高い脆弱性が発見された場合も該当する資産がないか即座に確認可能です。

シャドーリスクとは

シャドーリスクとは、企業が存在を把握していなかったり、存在は把握しているものの状況を管理できないまま放置されているような、攻撃者に狙われる可能性のある資産と関連するリスクのことです。
シャドーリスクの発生を阻止するためには、攻撃対象となり得る資産の洗い出しを行い、適切なセキュリティ対策を行うことが重要です。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • セキュリティ対策をしているはずなのにインシデントが減らず、対応がいつも後手に回ってしまっている。

    保有している資産の脆弱性を定期的かつ自動的に調査するため、脆弱性の発見と対策に後れをとることがありません。

  • 定期的に脆弱性の有無を確認したいが、リソース不足で担当者を割り当てることができない。

    資産の探索や脆弱性の診断はインターネット経由で自動で行われるため、担当者に負荷を掛けません。

  • 脆弱性診断やペネトレーションテストを実施しているが、把握しているシステムに対してのみの実施となっている。

    企業が存在を把握できていない資産や新規の資産を自動で探索し、継続的に脆弱性の診断を実施するため、抜け漏れのない脆弱性対策を支援します。

CyCognito概要

近年、サイバー攻撃の多くがターゲットを明確に定めた標的型攻撃であると言われています。攻撃者はターゲット企業の弱点を事前に調査し、攻撃を行います。例えば、情報システム部門が把握していないクラウドサービスの利用や、保有資産として把握はされているもののセキュリティ設定が不十分なもの、また最近では、テレワークの導入拡大に伴って増加するリモート環境など、攻撃者が攻撃の切り口として利用する資産は増加傾向にあります。一方で、このような資産を管理する担当者への負荷や、そもそも担当者を割り当てることができないといった人材不足も課題となっています。

CyCognitoは攻撃者の視点で企業保有の資産探索や脆弱性診断を継続的かつ自動的に実施するEASM製品です。診断結果にもとづいて脆弱性への対策を行うことで、効率的に攻撃の糸口をなくし、攻撃のターゲットに選定されないことを支援します。既存のサービスやサイトの動作に影響を与えず、人的リソースの割り当ても不要なため、担当者に負担を掛けることなく資産の探索・脆弱性調査を実現します。

実際に導入したForbes Global 2000にランキングされる某製造業のお客様では、事前に把握していた資産数の130%の資産数が探索された例も報告されています。また、Fortune 500にランキングされる某金融業では、CyCognito導入により、AWS上の外部からアクセス可能な場所に数十件に及ぶ機密情報が保存されていることを発見、情報漏洩事案を未然に防いだ例も報告されています。

EASMとは

EASM(External Attack Surface Management)は、外部に公開されている攻撃対象となりうる資産を把握しその脆弱性の管理を行う、現在注目されている新しい技術です。情報システム部門で「攻撃対象となりうる資産」の洗い出しや管理を行おうとしても、下記のような課題が発生する可能性があります。

  • セキュリティ人材の不足により担当者に大きな負担となる。
  • 情報システム部門で把握できていない資産の存在に気づくことができない。
  • 情報システム部門が考える「攻撃対象となりうる資産」と攻撃者が狙う資産の認識に差異があり、脆弱性対応などが漏れてしまう。

EASM製品は、担当者に負担を掛けずに「抜けや漏れのない外部に公開されている攻撃対象となりうる資産」の洗い出し・管理を実現します。CyCognitoはGartner (ガートナー)よりEASMの技術を提供する企業として認められています。

※出典:CyCognito社「New Emerging Technology: External Attack Service Management」

特長

独自技術により攻撃者視点で保有資産を探索、管理漏れを防止

CyCognitoの独自技術により、把握できていなかった資産や新規の資産も洗い出し、管理できます。

継続的かつ自動的な調査で優先度を付けた脆弱性対策を支援

CyCognitoが把握、管理している資産に対して、攻撃者の偵察活動の流れを継続的に実施して脆弱性の有無を診断します。検出したそれぞれのリスクを、資産の発見されやすさや検出された脆弱性の重要度など複数の観点から順位付けし、診断結果とともに解決策を表示することで、効率的な脆弱性対策の実施を支援します。
診断は、CyCognitoがインターネット上から日々収集している脆弱性情報をもとに実施するため、新しい脆弱性が発見された場合も、自動でその脆弱性の有無を調査することが可能です。

容易な導入・運用により担当者の負担を軽減

インターネット上の情報(グローバルIPアドレスやドメイン情報、証明書)をもとに資産の探索を行い、既存のサービスやサイトの動作に影響を与えることなく脆弱性を診断することが可能です。担当者がサーバーの設定を変更する必要がない、かつ、保有資産の探索から脆弱性の診断までを自動で行うため、担当者に負担を掛けません。
検出された脆弱性に対し、日立ソリューションズのセキュリティアナリストが、分かりやすく解説し、適切なセキュリティ対策を提案するため、セキュリティの専門知識がない場合であっても安心して対策を実施することが可能です。(※)

※セキュリティアナリストによる対応はオプションサービスとなります。

紹介動画

  • DX推進のその前に、攻撃者に狙われない為に今やるべきこと
  • 再生時間: 27分27秒
  • 2021年3月に開催された情報セキュリティ戦略セミナーでの講演動画です。<動画コンテンツ>1.DX推進とセキュリティ:情報システム部門の現状を解説 2.兵の形は水に象る:昨今のサイバー攻撃の動向を解説(5:44~) 3.攻撃者に狙わせないために:デモを含めてCyCognitoをご紹介(10:05~)

CyCognitoによる探索・診断

CyCognitoは、攻撃者視点で企業のグローバルIPアドレスやドメイン情報、証明書などの情報を探索、さらにその先にあるグローバルIPアドレスを有するサーバーや機器、クラウドサービスまで探索し、脆弱性診断を行います。

CyCognitoによる探索・診断

緊急度の高い脆弱性が公表されたら…?

2021年12月にJavaベースのロギングライブラリApache Log4jに存在する任意のコード実行の脆弱性(CVE-2021-44228)が公表されました。深刻度を示すCVSSスコアは最高の「10」であったことから大きな話題となりました。このライブラリを使用しているサービスや製品は非常に多いため、知らない間に使っている可能性があります。

CyCognitoは機器のプラットフォーム、利用しているソフトウェアや空きポートなどさまざまな情報を収集しているため、脆弱性が公表された際など、対象の機器を簡単に見つけられます。

例えば、Apache Log4jを使用しているフレームワーク、ソフトウェアを検出し、リスクのある資産を把握・対策することが可能です。また、今回のような緊急度の高い脆弱性には専用のダッシュボードも用意され、一目で危険度の高い資産が確認できるよう対応をしています。

※CVSS:Common Vulnerability Scoring System(共通脆弱性評価システム)

CyCognitoとセキュリティ診断サービスの違い

CyCognitoは外部に公開されているサーバーの探索、脆弱性診断に特化したサービスとなりますが、社内の機器やシステムに対しても脆弱性の診断、対策を行うことがセキュリティの強化には重要です。
日立ソリューションズのセキュリティ診断サービスは、Webアプリケーションや各種ネットワーク機器、OS・ミドルウェア、無線LANのアクセスポイントなどに対し、脆弱性の有無を調査します。ツールを利用した診断だけでなく、専門の技術者による手動での診断も用意、攻撃者視点でセキュリティリスクを洗い出します。
セキュリティ診断サービスとCyCognitoの併用により、企業のシステム全体のセキュリティ向上を支援します。

攻撃者視点でリスクを洗い出し、「狙わせない」環境作りを支援!CyCognito無償PoC(製品評価)実施中!

DXの推進やリモートワークの導入により、事業部門独自で契約したクラウドサービスの利用状況が把握できなかったり、公開サーバーなどがルールにしたがって利用されているか把握できなかったりと、さまざまな課題が出てきています。

「公開サーバーやネットワーク機器などがどれだけあるのか知りたい」「保有している資産が安全か知りたい」というお客様向けに「CyCognito」のPoCをご用意しています。既存環境への影響なく、攻撃者視点でリスクの有無を確認できますので、ぜひお申し込みください。

詳細

  • PoC期間 1カ月
  • 費用 無償

※注意事項

  • 実施にあたり、トップドメイン(例:hitachi-solutions.co.jp)情報のご提供をお願いします。
  • PoCではCyCognitoの管理コンソールはご利用できません。
  • ご提供する脆弱性情報は重大なもののみとなります。
  • PoCでの診断・探索結果はCyCognitoを本番導入された後の結果と異なる場合があります。

PoCの効果

  • リスクの可視化

    探索した資産に対し脆弱性診断を行い、検出されたリスクへの対策方法などをまとめたレポートをご提供します。

申し込み方法

資料・お問い合わせ」フォームより承ります。
お問い合わせ内容の欄に「PoC希望」とご記入ください。

最終更新日:2022年1月24日