米CyCognitoの「CyCognito」は、企業がインターネットに公開しているサーバー群のセキュリティリスクを可視化するクラウドサービスである。セキュリティリスクを調べたいサーバー群のドメイン名(トップドメイン)を指定するだけで利用できる。国内では日立ソリューションズが販売している。
「CyCognito」のサービス概念図
(出所:日立ソリューションズ)
[画像のクリックで拡大表示]
サーバー群の検出結果や脆弱性の診断結果は、クラウド上の管理画面で閲覧できる。発見されやすさ、攻撃のされやすさといったセキュリティリスクを可視化する。新たな脆弱性を検出した際にアラートを通知することもできる。
攻撃者による攻撃手法と同様のやり方でセキュリティリスクを検出する。グローバルIPアドレス、ドメイン情報、証明書、企業ホームページのロゴなど、インターネット上で入手できる情報を用いて、公開サーバーや公開ネットワーク機器などを検出する。このうえで、それぞれの機器が抱える脆弱性を定期的に診断する。
企業全体のサーバー機やネットワーク機器を診断するやり方は、手間と費用の観点から現実的ではない。このため、従来は範囲を絞って脆弱性診断を実施していた。診断範囲を絞り込むことにも、スキルや準備が必要になっていた。これに対してCyCognitoでは、費用を抑えてすぐに導入できるとしている。
CyCognitoの概要
| 用途と機能 | 企業がインターネットに公開しているサーバー群のセキュリティリスクを可視化するクラウドサービス |
|---|---|
| 使い方 | セキュリティリスクを調べたいサーバー群のドメイン名(トップドメイン)を指定するだけで利用できる |
| アウトプット | サーバー群の検出結果や脆弱性の診断結果を、クラウド上の管理画面で閲覧できる。発見されやすさ、攻撃のされやすさといったセキュリティリスクを可視化する。新たな脆弱性を検出した際にアラートを通知することもできる |
| セキュリティリスクの検出方法 | 攻撃者による攻撃手法と同様のやり方でセキュリティリスクを検出する。グローバルIPアドレス、ドメイン情報、証明書、企業ホームページのロゴなど、インターネット上で入手できる情報を用いて、公開サーバーや公開ネットワーク機器などを検出する。このうえで、それぞれの機器が抱える脆弱性を定期的に診断する |
| 価格(税別) | 年額375万円から。オプションの診断結果報告サービスは個別見積もり |
| 発表日 | 2020年11月24日 |
| 提供開始日 | 2020年11月25日 |
| 備考 | 発表日/提供開始日と価格は、販売代理店である日立ソリューションズのもの |