株式会社未来研究所は、オセアニア州政府等で既に認定されている脆弱性診断ツール「AEGIS-EW」の日本での総販売権を取得し、販売を開始しました。サイバーセキュリティの専門的な知識を持たない人でも、ひと目で脆弱性が判断できるのが特徴です。

ひと目で脆弱性が判断できるツール「AEGIS-EW」

「AEGIS-EW」は、ホームページや、インターネット上の顧客へのサービスを診断し、どこに重大なセキュリティのリスクが存在しているか、簡単に診断結果を得ることができます。

「AEGIS-EW」は世界標準であるCVSSに応じた深刻度を「深刻度1：赤（至急：対策が直ぐに必要）」「深刻度2：オレンジ（重要：対策が必要）」のようにビジュアル化し直感的なUIを提供します。

また、リスク対策を実施後にこれらの履歴は残したまま、セキュリティ総合点や脆弱性に応じたカラーバーを変更していくので「脆弱性対策（ハードニング）の実施前・実施後の差分」を明確に示すことができます。これらの機能が、オセアニアの政府および団体で高く評価され「公共系システム納品時のサイバー対策処置済みであることの証明」としての活用も開始されています。

深刻度レベルをグラフ表示

「AEGIS-EW」では、サイバー攻撃の脅威レベルを、赤や黄色といったグラフィカルな色分けにより表示。これにより、セキュリティ必要項目を見落とさずに万全な対策を打つことができます。

放置されている端末情報を自動検知

「AEGIS-EW」は隠された「重大リスク（管理されていない端末の野良IP、野良サブドメインなど）」の全てを「パッシブ・スキャン診断」や「脆弱性データベースへの照合」等の方法により洗い出します。

診断に必要な情報はとてもシンプル

「AEGIS-EW」では、ホームページのドメイン（IPアドレス）情報の入力により、「ゾンビ端末（野良IoT）」「野良IP」「野良サブドメイン」といった認知外の端末履歴を検出します。また、これらの検出で用いる「パッシブ・スキャン診断」と、診断対象端末に実際の攻撃手法を用いて診断を行う「アクティブ・スキャン診断（ペネトレーション・テスト）」の両モードをサポート。

わかりやすく5分野に分類された診断結果では、「ウェブアプリケーションの脆弱性」や「SQLインジェクション」、「クロスサイトスクリプティング」など、検出したあらゆる種類の脆弱性を解決するための修正案を提供します。

PR TIMES：https://prtimes.jp/main/html/rd/p/000000001.000120402.html

（文・zio）