「AEGIS-EW」とは
「AEGIS-EW」は、サイバーセキュリティの専門的な知識を持たなくても、簡単に脆弱性を判断できるツールです。CVSSに応じた深刻度を「深刻度1:赤(至急:対策が直ぐに必要)」「深刻度2:オレンジ(重要:対策が必要)」などと可視化します。
また、リスク対策実施後には履歴を残したまま、セキュリティ総合点や脆弱性に応じたカラーバーを変更し「脆弱性対策(ハードニング)の実施前・実施後の差分」を明確に示すことができます。
わかりやすいグラフで深刻度レベルを表示
「AEGIS-EW」では、サイバー攻撃の脅威レベルを、赤や黄色といったグラフィカルな色分けにより表示。
これにより、セキュリティの必要項目を見落とさずに万全な対策を打つことができます。
管理されていない端末のリスクも特定
たとえどんなに堅固で優秀なシステムであっても、管理外の見えない端末から機密情報が漏れていては意味がありません。
「AEGIS-EW」は、管理されていない端末の野良IP、野良サブドメインなどの重大リスクをすべて特定します。これは「パッシブ・スキャン診断」や「脆弱性データベースへの照合」などの方法を使って行われます。
ドメイン情報の入力だけで認知外の端末履歴を検出
「AEGIS-EW」は、ホームページのドメイン情報を入力することで、認知外の端末履歴を検出することができます。認知外の端末には「ゾンビ端末(野良IoT)」「野良IP」「野良サブドメイン」などが含まれます。
また、「AEGIS-EW」は、「パッシブ・スキャン診断」と「アクティブ・スキャン診断(ペネトレーション・テスト)」の両モードをサポートしています。
診断結果はわかりやすく5つの分野に分類され、「ウェブアプリケーションの脆弱性」や「SQLインジェクション」、「クロスサイトスクリプティング」といった様々な種類の脆弱性を解決するための修正案を提供します。
PR TIMES:https://prtimes.jp/main/html/rd/p/000000001.000120402.html
(文・杉本 旭)