正規取扱店
Censys Search/Censys ASM
利用方法に合わせてセキュリティエンジニアが検索方法を紹介
セキュリティリスクの拡大
近年、企業を取り巻くセキュリティリスクはますます深刻化しています。その背景には、以下のような複合的な要因が挙げられます。
-
パブリッククラウドの利用拡大に伴う攻撃対象領域の拡大
-
特定地域における政治的・軍事的緊張の高まり
-
インターネット上に広がる資産・サービス・ソフトウェアの増加
-
サイバーセキュリティ分野における人材不足とスキルギャップ
-
サイバー攻撃手法の高度化・巧妙化
-
サイバー攻撃による損害・被害規模の拡大
このような状況下、インターネットに公開されているサーバー、ネットワーク機器、IoT機器などの情報を収集・分析し、不正侵入の経路となり得るポイントを可視化する「ASM(Attack Surface Management)」が、今あらためて注目を集めています。
経済産業省は2023年5月29日、ASM(Attack Surface Management)に関する導入ガイダンス「外部から把握できる情報を用いて自組織のIT資産を発見し管理する」を取りまとめ、公表しました。
公式発表ページ:
https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html
Censysの概要と優位性
Censysは、2017年にミシガン大学によって設立されたインターネットインテリジェンスプラットフォームです。
同社は、インターネットに接続されている機器を調査し、未知の資産およびそれに関連するリスクを発見するための高度なスキャナーを提供しています。
そのスキャンエンジンは、グローバルで高い評価を受けており、サイバーセキュリティ分野において重要な役割を果たしています。
ある調査によれば、新たに公開されたノードの検出において、多くのスキャナーが数時間から数日を要するのに対し、Censysはわずか1時間余りで検出に成功しました。
この結果は、Censysのスキャン能力の優秀さを明確に示しています。
Censys Platform
Censysは、インターネットのすべてを理解する唯一の場所として、グローバルな脅威を把握し、リスクを特定し、迅速かつ確実な対応を可能にするインテリジェンス主導のセキュリティ基盤を提供します。
Censys Searchは、インターネットに接続されたデバイス、クラウド資産、サービスを検索・監視・分析するために設計されており、世界中のIPv4およびIPv6アドレス空間を継続的にスキャンします。Censys Internet Mapを搭載することで、露出した資産、敵対的インフラストラクチャ、進化する攻撃ベクトルをリアルタイムで可視化し、攻撃の全体像を把握します。
現在、Censysは以下のスケールでインターネットをカバーしています。
-
2億1100万以上のIPv4ホスト
-
6700万以上のIPv6ホスト
-
5億1200万の仮想ホスト
-
3500以上のポート・プロトコルをサポート
また、AWS、Azure、GCPなど主要クラウド環境に対応し、機器・OS・サービス・証明書を正確に識別することが可能です。これにより、組織は包括的なインターネットの可視化を実現し、以下の高度なセキュリティユースケースをサポートします。
Censysと他社ソリューションの比較
他社
Censys導入機関・企業一覧(抜粋)
