Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公開情報からネット接続機器を検出、脆弱性を診断するサービス

日立ソリューションズは、企業が使用するグローバルIPアドレスを検出し、脆弱性の診断結果を提供するクラウドサービス「CyCognito」を提供開始した。

同サービスは、米CyCognitoが開発したもので定期的に企業のネットワーク機器や利用サービスを検出し、脆弱性を診断するサービス。

企業のトップドメインを指定すると、グローバルIPアドレスやドメイン情報、証明書、企業サイトのロゴなどインターネット上の公開情報を用いて、インターネットへ公開されているサーバやネットワーク機器、クラウドサービスなどを自動で検出することが可能。

検出した機器やサービスにおいて脆弱性を定期的に診断し、専用ポータルサイトより参照できるほか、あらたな脆弱性を検出すると警告を通知することもできる。年間利用料は、375万円から(税別)。

20201127_hs_001.jpg
サービスの概要(図:日立ソリューションズ)

(Security NEXT - 2020/11/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

ルータやブラウザなど悪用済み脆弱性3件に注意喚起 - 米当局
「Zabbix」のサーバに深刻な脆弱性 - 3月の更新で修正済み
Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」
「MS Edge」がゼロデイ脆弱性を解消 - 前版ベースに急遽対応
外部アプリより利用する「OpenSSL」の一部関数にDoS脆弱性
「Chrome」にアップデート - 今月3度目のゼロデイ脆弱性修正
Aruba製アクセスポイントに深刻な脆弱性 - アップデートを
悪用脆弱性リストにMS月例パッチで報告された2件を追加 - 米当局
「Cisco Crosswork NSO」など複数製品の脆弱性に対応 - Cisco
「Junos OS」に実装される「OpenSSH」の脆弱性について説明 - Juniper