公開情報からネット接続機器を検出、脆弱性を診断するサービス

日立ソリューションズは、企業が使用するグローバルIPアドレスを検出し、脆弱性の診断結果を提供するクラウドサービス「CyCognito」を提供開始した。

同サービスは、米CyCognitoが開発したもので定期的に企業のネットワーク機器や利用サービスを検出し、脆弱性を診断するサービス。

企業のトップドメインを指定すると、グローバルIPアドレスやドメイン情報、証明書、企業サイトのロゴなどインターネット上の公開情報を用いて、インターネットへ公開されているサーバやネットワーク機器、クラウドサービスなどを自動で検出することが可能。

検出した機器やサービスにおいて脆弱性を定期的に診断し、専用ポータルサイトより参照できるほか、あらたな脆弱性を検出すると警告を通知することもできる。年間利用料は、375万円から（税別）。

サービスの概要（図：日立ソリューションズ）

（Security NEXT - 2020/11/27 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ
機械学習フレームワーク「H2O-3」に深刻な脆弱性
「ImageMagick」に再度深刻な脆弱性 - サーバ環境は注意
「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性 - 設定改ざんのおそれ
「HashiCorp Vault」に脆弱性 - 複雑なJSON処理でDoS状態に
C言語向けライブラリ「cJSON」に脆弱性 - 重要度「クリティカル」
DjangoフレームワークにSQLi脆弱性 - アップデートで修正
「MS Edge 140」が公開 - 独自修正含む脆弱性5件に対処
Pixarの3D記述フレームワーク「OpenUSD」に深刻な脆弱性 - PoCも公開
「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局