海外・国内のベンチャー系ニュースサイト | TECHABLE

TECHABLE

Marketing グラフで深刻度レベルをわかりやすく表示。ゾンビ端末・野良IoTも検出する脆弱性ツール登場

Marketing

グラフで深刻度レベルをわかりやすく表示。ゾンビ端末・野良IoTも検出する脆弱性ツール登場

SHARE ON

このエントリーをはてなブックマークに追加
株式会社未来研究所は、オセアニア州政府などですでに認定されている脆弱性診断ツール「AEGIS-EW」の日本での総販売権を取得し、2023年4月22日より販売を開始しました。

「AEGIS-EW」とは


「AEGIS-EW」は、サイバーセキュリティの専門的な知識を持たなくても、簡単に脆弱性を判断できるツールです。CVSSに応じた深刻度を「深刻度1:赤(至急:対策が直ぐに必要)」「深刻度2:オレンジ(重要:対策が必要)」などと可視化します。

また、リスク対策実施後には履歴を残したまま、セキュリティ総合点や脆弱性に応じたカラーバーを変更し「脆弱性対策(ハードニング)の実施前・実施後の差分」を明確に示すことができます。

わかりやすいグラフで深刻度レベルを表示


「AEGIS-EW」では、サイバー攻撃の脅威レベルを、赤や黄色といったグラフィカルな色分けにより表示。

これにより、セキュリティの必要項目を見落とさずに万全な対策を打つことができます。

管理されていない端末のリスクも特定




たとえどんなに堅固で優秀なシステムであっても、管理外の見えない端末から機密情報が漏れていては意味がありません。

「AEGIS-EW」は、管理されていない端末の野良IP、野良サブドメインなどの重大リスクをすべて特定します。これは「パッシブ・スキャン診断」や「脆弱性データベースへの照合」などの方法を使って行われます。

ドメイン情報の入力だけで認知外の端末履歴を検出


「AEGIS-EW」は、ホームページのドメイン情報を入力することで、認知外の端末履歴を検出することができます。認知外の端末には「ゾンビ端末(野良IoT)」「野良IP」「野良サブドメイン」などが含まれます。

また、「AEGIS-EW」は、「パッシブ・スキャン診断」と「アクティブ・スキャン診断(ペネトレーション・テスト)」の両モードをサポートしています。

診断結果はわかりやすく5つの分野に分類され、「ウェブアプリケーションの脆弱性」や「SQLインジェクション」、「クロスサイトスクリプティング」といった様々な種類の脆弱性を解決するための修正案を提供します。

PR TIMES:https://prtimes.jp/main/html/rd/p/000000001.000120402.html

(文・杉本 旭)

関連記事

Techableの最新情報をお届けします。
前の記事
次の記事

#関連キーワード


WHAT'S NEW

最新情報