Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公開情報からネット接続機器を検出、脆弱性を診断するサービス

日立ソリューションズは、企業が使用するグローバルIPアドレスを検出し、脆弱性の診断結果を提供するクラウドサービス「CyCognito」を提供開始した。

同サービスは、米CyCognitoが開発したもので定期的に企業のネットワーク機器や利用サービスを検出し、脆弱性を診断するサービス。

企業のトップドメインを指定すると、グローバルIPアドレスやドメイン情報、証明書、企業サイトのロゴなどインターネット上の公開情報を用いて、インターネットへ公開されているサーバやネットワーク機器、クラウドサービスなどを自動で検出することが可能。

検出した機器やサービスにおいて脆弱性を定期的に診断し、専用ポータルサイトより参照できるほか、あらたな脆弱性を検出すると警告を通知することもできる。年間利用料は、375万円から(税別)。

20201127_hs_001.jpg
サービスの概要(図:日立ソリューションズ)

(Security NEXT - 2020/11/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome 90」が公開、37件のセキュリティ修正 - 前回更新からわずか1日で
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
SAP、4月の月例アップデートを公開 - CVSS基本値「9.9」のRCE脆弱性も
スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ
「Chrome 89.0.4389.128」で脆弱性2件を修正 - いずれもエクスプロイトの報告あり
「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性
MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も
NEC製ルータ「Atermシリーズ」の複数製品に脆弱性
「Okta Access Gateway」にコマンドインジェクションの脆弱性
「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開