CyCognito（サイコグニト）ASM/EASM｜日立ソリューションズ『CyCognito』とは？価格・システム・サービス概要や、解決できる課題についてご紹介

CyCognito（サイコグニト）　とは

CyCognitoは企業が存在を把握できていないものも含め、企業が保有している資産^※1の探索、脆弱性診断により潜在的なリスクを洗い出すASM/EASM製品^※2です。攻撃者より先回りして攻撃の糸口をなくすことで、攻撃のターゲットとなるリスクの低減を支援します。2021年12月に公表されたApache Log4jの脆弱性のように、緊急度が高い脆弱性が発見された場合も該当する資産がないか即座に確認可能です。

※1 グローバルIPアドレスを有するサーバーや機器、クラウドサービスなど
※2 Attack Surface Management/External Attack Surface Management

ASM/EASMとは

ASM（Attack Surface Management）/EASM（External Attack Surface Management）は、インターネットに公開されている攻撃対象となりうる資産を把握しその脆弱性の管理を行う、現在注目されている新しい技術です。
2023年5月には経済産業省から導入ガイダンスが公開されています。

- セキュリティ人材の不足により担当者に大きな負担となる。
- 情報システム部門で把握できていない資産の存在に気づくことができない。
- 情報システム部門が考える「攻撃対象となりうる資産」と攻撃者が狙う資産の認識に差異があり、脆弱性対応などが漏れてしまう。
ASM/EASM製品は、担当者に負担をかけずに「抜けや漏れのないインターネットに公開されている攻撃対象となりうる資産」の洗い出し・管理を実現します。CyCognitoはGartner（ガートナー）よりEASMの技術を提供する企業として認められています。^※
- ※出典：CyCognito社「New Emerging Technology: External Attack Service Management」

このようなお悩みはありませんか?

課題
解決

課題
- 資産管理は拠点・部門任せで、情報システム部門が全資産を把握できない。
解決

トップドメインを指定するだけで、インターネットに公開されている資産を自動で探索します。

課題
- どの資産に脆弱性が潜んでいるのか把握できていない。
解決

脆弱性が潜んでいる対象の機器を簡単に見つけられます。

課題
- 脆弱性対策が部門任せとなっており、情報システム部門が対策状況を把握できていない。
解決

脆弱性の対策状況を情報システム部門が一括で確認、管理することが可能です。

概要

近年、サイバー攻撃の多くがターゲットを明確に定めた標的型攻撃であると言われています。攻撃者はターゲット企業の弱点を事前に調査し、攻撃を行います。例えば、情報システム部門が把握していないクラウドサービスの利用や、保有資産として把握はされているもののセキュリティ設定が不十分なもの、また最近では、テレワークの導入拡大に伴って増加するリモート環境など、攻撃者が攻撃の切り口として利用する資産は増加傾向にあります。一方で、このような資産を管理する担当者への負荷や、そもそも担当者を割り当てることができないといった人材不足も課題となっています。

CyCognitoは攻撃者の視点で企業保有の資産探索や脆弱性診断を継続的かつ自動的に実施するASM/EASM製品です。診断結果にもとづいて脆弱性への対策を行うことで、効率的に攻撃の糸口をなくし、攻撃のターゲットに選定されないことを支援します。既存のサービスやサイトの動作に影響を与えず、人的リソースの割り当ても不要なため、担当者に負担をかけることなく資産の探索・脆弱性調査を実現します。

特長

独自技術により攻撃者視点で保有資産を探索、管理漏れを防止

CyCognitoの独自技術により、把握できていなかった資産や新規の資産も洗い出し、管理できます。

攻撃者が攻撃の糸口として使用する、企業に関連するインターネット上の情報（グローバルIPアドレスやドメイン情報、証明書）を探索。

探索した情報をもとに、最終的に攻撃の入り口として利用される脆弱性の有無を調査。

継続的かつ自動的な調査で優先度を付けた脆弱性対策を支援

CyCognitoが把握、管理している資産に対して、攻撃者の偵察活動の流れを継続的に実施して脆弱性の有無を診断します。検出したそれぞれのリスクを、資産の発見されやすさや検出された脆弱性の重要度など複数の観点から順位付けし、診断結果とともに解決策を表示することで、効率的な脆弱性対策の実施を支援します。
診断は、CyCognitoがインターネット上から日々収集している脆弱性情報をもとに実施するため、新しい脆弱性が発見された場合も、自動でその脆弱性の有無を調査することが可能です。

容易な導入・運用により担当者の負担を軽減

インターネット上の情報（グローバルIPアドレスやドメイン情報、証明書）をもとに資産の探索を行い、既存のサービスやサイトの動作に影響を与えることなく脆弱性を診断することが可能です。担当者がサーバーの設定を変更する必要がない、かつ、保有資産の探索から脆弱性の診断までを自動で行うため、担当者に負担をかけません。
検出された脆弱性に対し、日立ソリューションズのセキュリティアナリストが、分かりやすく解説し、適切なセキュリティ対策を提案するため、セキュリティの専門知識がない場合であっても安心して対策を実施することが可能です。（※）

※セキュリティアナリストによる対応はオプションサービスとなります。

紹介動画

レジリエンス強化と担当の負荷軽減を両立するには？～攻撃者目線で自動的に弱点を洗い出し、「予測力」を高める！～

再生時間： 10分6秒

昨今のサイバー攻撃のトレンドと、企業で把握しきれていない外部公開資産やその弱点を攻撃者目線で洗い出す「CyCognito」について、ご紹介しています。

CyCognitoによる探索・診断

CyCognitoは、攻撃者視点で企業のグローバルIPアドレスやドメイン情報、証明書などの情報を探索、さらにその先にあるグローバルIPアドレスを有するサーバーや機器、クラウドサービスまで探索し、脆弱性診断を行います。

緊急度の高い脆弱性が公表されたら…？

2021年12月にJavaベースのロギングライブラリApache Log4jに存在する任意のコード実行の脆弱性（CVE-2021-44228）が公表されました。深刻度を示すCVSS^※スコアは最高の「10」であったことから大きな話題となりました。このライブラリを使用しているサービスや製品は非常に多いため、知らない間に使っている可能性があります。

CyCognitoは機器のプラットフォーム、利用しているソフトウェアや空きポートなどさまざまな情報を収集しているため、脆弱性が公表された際など、対象の機器を簡単に見つけられます。

例えば、Apache Log4jを使用しているフレームワーク、ソフトウェアを検出し、リスクのある資産を把握・対策することが可能です。また、今回のような緊急度の高い脆弱性には専用のダッシュボードも用意され、一目で危険度の高い資産が確認できるよう対応をしています。

※CVSS：Common Vulnerability Scoring System（共通脆弱性評価システム）

CyCognitoとセキュリティ診断サービスの違い

CyCognitoはインターネットに公開されているサーバーの探索、脆弱性診断に特化したサービスとなりますが、社内の機器やシステムに対しても脆弱性の診断、対策を行うことがセキュリティの強化には重要です。
日立ソリューションズのセキュリティ診断サービスは、Webアプリケーションや各種ネットワーク機器、OS・ミドルウェア、無線LANのアクセスポイントなどに対し、脆弱性の有無を調査します。ツールを利用した診断だけでなく、専門の技術者による手動での診断も用意、攻撃者視点でセキュリティリスクを洗い出します。
セキュリティ診断サービスとCyCognitoの併用により、企業のシステム全体のセキュリティ向上を支援します。

CyCognito社とは

攻撃者の手口を熟知した、イスラエル軍諜報部隊出身者が設立

イスラエル軍の中でも精鋭を集めた諜報部隊出身者が設立、CEOを務めています。
攻撃者の手口を熟知したCEOのもと、攻撃者に先回りして危険性を検知することを目的として製品を開発しています。

豊富な導入実績

米国フォーブス誌による「フォーブス・グローバル2000」にランキングされる企業をはじめ、さまざまな業種で導入されており、その実績は当社含めグローバルで400社以上です

トップクラスのベンチャーキャピタルからも資金を調達

2021年にはトップクラスのベンチャーキャピタルから100億円の資金を調達しており、今後の成長が期待されています。

運用支援

下記のような課題をお持ちのお客さまを、日立ソリューションズのセキュリティスペシャリストが支援。
自社への導入・運用で培ったノウハウをもとに、CyCognitoの運用をサポートします。セキュリティ人材不足のなかでも、担当者への負担軽減と効率的なセキュリティ運用の両立が可能です。

課題

ツールの活用により脆弱性の検出は実施できているものの、その後の対策実施や対策状況の管理までは人手不足で対応できていない。
脆弱性対策の必要があるIT資産の管理者から、対応方法についての問い合わせがあっても、セキュリティの知識をもった人材が不足しており回答できない。

提供イメージ

支援内容

項目	内容
資産の初期設定（初回のみ）	登録されている保有IT資産の分類、所有部門との関連付け未登録資産の洗い出し、一覧化
定期探査（1回／月）	該当事業部門へ診断結果の通知と対応状況をフォロー探索結果と資産管理台帳の同期未登録の資産は該当事業部門に是正を依頼脆弱性対応に関する質問への回答
随時確認^※	リスクの高い新たな脆弱性や点検要請が発生した際の影響範囲調査、報告、対応状況フォロー

※リスクの高い新たな脆弱性や点検が発生した場合

CyCognito×日立ソリューションズ

reason 01

日本初の代理店

海外のセキュリティ分野の主力製品をこれまで多く取り扱ってきた実績、技術、ノウハウを生かし、世界各国で導入されている。
CyCognitoの日本初の代理店としてサービスを提供しています。
reason 02

自社導入のノウハウを生かした提案

日立ソリューションズでは自社導入を行い、CyCognitoを運用しています。
自社運用のノウハウを生かした提案、サポートが可能です。
reason 03

日本語での保守サポート

日立ソリューションズの技術者が日本語で一次保守サポートを実施します。

最終更新日：2023年10月31日

CyCognito（サイコグニト）