top of page

Attack Surface Management

RainForest Cyber
censys
アンカー 1
RainForest Cyber

背景

増え続けるセキュリティリスク、その背景には、

  • パブリッククラウドの利用が進展

  • 特定地域における政治的、軍事的な緊張の高まり

  • インターネットで広がる資産、サービス、ソフトウエア

  • サイバーセキュリティにおける人材のスキルギャップ

  • 益々洗練されてくるサイバー攻撃手法

  • サイバー攻撃による損害、ダメージの増大

 

が、挙げられる今日、インターネットに公開されているサーバやネットワーク機器、IoT機器の情報を収集分析することにより、不正侵入経路となりうるポイントを把握する、ASM(Attack Surface Management)が注目を浴びています。

 経済産業省も、2023年5月29日に、ASM(Attack Surface Management)導入ガイダンス「外部から把握出来る情報を用いて

自組織のIT資産を発見し管理する」を取りまとめ、公表しました。

https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html

≪Censys≫

Censys は 2017 年にミシガン大学で設立され、インターネットに接続している機器を調査し、未知の資産とそれに関連するリスクを発見ためのスキャナーを提供し、インターネットのインテリジェンスプラットフォームとして、そのスキャンニングエンジンは、世界中で大きな評価を得ています。

実際にある調査では、新しく公開されたノードを、多くのスキャナーは、見つけるのに数時間~数日を要しましたが、Censysではわずか1時間余りで見つけることが出来ました。

RainForest Cyber
RainForest Cyber
RainForest Cyber

≪Censys Search≫

Censys Searchは、インターネットに接続されたデバイスを検索、監視、分析するインターネットインテリジェンスであり、世界中のIPv4,IPv6をスキャンニングします。

その主な内容は、以下の通りです。

  • 2億1100万のIPv4のホスト

  • 6700万のIPv6のホスト

  • 5億12000万の仮想のホスト

  • AWS、Azure、GCPに対応

  • 3500以上のポート

  • オープンなポートとプロトコルを見える化

  • 機器、OS、サービスの特定

≪Exposure Management≫

インターネットに公開された資産の管理=Exposure Management

Censys Exposure Managementは、Attack Surface Managementとして、高度な脅威とそれにさらされている資産を特定し、修復するための必要な重要な情報を提供します。

RainForest Cyber
RainForest Cyber
宇宙飛行士

≪違い≫

RainForest Cyber
RainForest Cyber

​他社

RainForest Cyber
RainForest Cyber
RainForest Cyber
bottom of page