[新製品・サービス]
日立ソリューションズ、公開サーバーのセキュリティリスクを可視化するクラウドサービス「CyCognito」を開始
2020年11月24日(火)日川 佳三(IT Leaders編集部)
日立ソリューションズは2020年11月24日、企業がインターネットに公開しているサーバー群のセキュリティリスクを可視化するクラウドサービス「CyCognito」(開発元:米CyCognito)を発表した。2020年11月25日から提供する。価格(税別)は、年額375万円から。オプションの診断結果報告サービスは個別見積もり。
日立ソリューションズの「CyCognito」は、企業がインターネットに公開しているサーバー群のセキュリティリスクを可視化するクラウドサービスである。セキュリティリスクを調べたい自社のドメイン名(トップドメイン)を指定するだけで利用できる(図1)。
図1:公開サーバーのセキュリティリスクを可視化するクラウドサービス「CyCognito」を開始 攻撃者の手法と同様に、グローバルIPアドレスやドメイン情報、証明書、企業ホームページのロゴなどのインターネット上の情報を用いて、公開サーバーやネットワーク機器、クラウドサービスを自動で検出する。この上で、それぞれの機器の脆弱性を定期的に診断する。
検出結果や脆弱性診断結果は、CyCognito上で閲覧できる。攻撃者による発見されやすさや攻撃のされやすさなどのセキュリティリスクを可視化し、企業専用のポータルサイトで提供する。新たな脆弱性を検出した際に警告を通知することもできる。
別途オプションで、診断結果を分かりやすく解説するなど、日立ソリューションズのエンジニアによる支援も提供する。
製品提供の背景として同社は、自社が公開しているサーバーやネットワーク機器、クラウドサービスをすべて把握することは困難である状況を挙げる。「一方で、サイバー攻撃の攻撃者は、セキュリティ対策が不足している箇所やソフトウェアの不具合など、攻撃の糸口となる脆弱性を探索する偵察活動を行っている」(同社)
「従来の脆弱性診断サービスの場合、企業全体のサーバーやネットワーク機器を診断することは手間と費用の観点から現実的ではなく、一般的には範囲を絞って実施する。診断範囲の絞り込みや、万一のシステム稼働へ与える影響の把握などの事前準備が必要になるため、専門知識が必要で、作業の負荷もかかる。これに対してCyCognitoは、費用を抑えてすぐに導入できる」(同社)
