本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
「CAAV®」の提供開始から1周年を迎えました
三井物産セキュアディレクション株式会社(本社:東京都中央区、代表取締役社長:鈴木大山、以下MBSD)は、お客様の資産である公開サーバー[i]の把握・管理と、攻撃者から見える脆弱性の可視化を継続的に行うことができるASM(Attack Surface Management)型のサービス「CAAV®[ii](カーブ)」につきまして、2023年8月24日で提供開始から1周年を迎えましたことをお知らせいたします。
【CAAV®のロゴマーク(継続的に資産と脆弱性を把握・管理する様を表現)】
これまで多くのお客様にCAAV®をご利用いただいておりますが、今後もお客様の企業ブランドを守り続けるため、より一層CAAV®は進化し続けてまいります。
◆ CAAV®とは?
一般に大手企業では規模が大きくなるほど、自社や関連会社が保有するWebサイトやDNSサーバー、ルーターなど、インターネット上に公開されているサーバーやネットワーク機器(以下、”公開サーバー”と呼ぶ)などの数が多くなり、その全容を把握することは難しくなっています。特に企業が一時的に利用したキャンペーンサイトや製品のプロモーションサイト、委託先で公開されるWebサイトなどはクローズされずに公開され続けることがしばしばあります。
放置された公開サーバーでは、適切なセキュリティパッチや対策が行われないため、脆弱性のあるソフトウェアを狙ったサイバー攻撃を受けるケースが散見されます。また、管理下にある公開サーバーであっても、毎日新たな脆弱性が多数発見される中、全ての情報を人の手で調査・対応することは非常に困難であり、サーバーの担当者にとって大きな負荷となっています。
そこでCAAV®では、キャッチコピー「ここから始める脆弱性管理」を掲げ、サイバーセキュリティ対策の第一歩となる公開サーバーの把握・管理と、脆弱性の可視化を自動的・継続的に行うことができる、ASM型のサービスを提供しています。
これにより、お客様の迅速な脆弱性の把握と対応を24時間365日支援いたします。
【Webブラウザで見るCAAV®のダッシュボード(サンプル)】
◆ CAAV®の特長とメリット
- インターネット上に公開している全てのサーバーの発見と管理
- 自社や関連会社などが保有する管理すべき公開サーバーを全自動に発見
- 発見できるサーバーはWebサーバーに留まらず、DNSサーバーやメールサーバー、ルーター、VPN機器など、インターネット上に公開されている全てのサーバーを発見可能
- 発見した公開サーバーはダッシュボード上で確認と管理が可能
- サーバーへの負荷ゼロ・担当者への事前調整が不要な高度なセキュリティチェック
- セキュリティチェックは正常アクセス(一般ユーザーのアクセスと同じ)で定期的に実施
- 正常アクセスのため、サーバーの稼働への影響無し、IPS/WAFなどによるアラート無し
- 事前調整やサーバーの設定変更、不測の事態に備えて担当者が待機する必要も一切無し
- 機械学習などを用いたセキュリティチェック結果の分析により、悪用される可能性の高い脆弱性(CVE)の有無や情報漏えいリスク、これから攻撃を受ける可能性の高いサーバーの把握など、お客様の企業ブランドを侵害する可能性のある事象をいち早く検知
- 広がるセキュリティ管理
- 公開サーバーのリスクを可視化することで、対策の優先順位付けを行うことが可能
- CAAV®とMBSDの他サービス(脆弱性診断やペネトレーションテスト、SOCやFW/WAFなど)を連携することで、よりお客様の企業ブランドを守る施策をスムーズに実施可能(他サービスとの連携は順次実施してまいります)
- 忙しいお客様に代わりCAAV®の運用をMBSDが代行(本サービスは9月より提供開始予定です)
◆ CAAV®のご利用イメージ
お客様の会社名をCAAV®に登録すると、CAAV®はお客様が保有する公開サーバーの発見と、セキュリティチェックを一気通貫・全自動で実行し、その結果をダッシュボードに表示します。この動作は継続的に自動実行されるため、お客様の手を煩わせることなく、迅速に・タイムリーに自社の公開サーバーと脆弱性の状況を把握・管理することができます。なお、今後CAAV®と外部サービスとの連携やCAAV®のマネージドサービスの提供を予定しております。
◆ 「CAAV®」について、詳しくは次のWebサイトをご覧ください。
三井物産セキュアディレクション(MBSD)について
2001年にサイバーセキュリティの専門会社として設立、ペネトレーションテスト/TLPT/レッドチーム、Webアプリケーション/ネットワーク脆弱性診断などの各種診断サービス、マルウェア解析、統合ログ監視/Managed XDRサービスなどの高度なセキュリティ技術サービス、コンサルティングサービスなどを提供し、日本有数の高度セキュリティ技術人材が多数在籍する企業です。
<本件に関するお問い合わせ先>
三井物産セキュアディレクション株式会社 プロダクト&ソリューション事業部 e-mail: caav-sales@mbsd.jp |
[i] WebサイトやDNSサーバー、ルーターなど、インターネット上に公開されているサーバーやネットワーク機器を公開サーバーと呼んでいます
[ii] CAAV®はContinuous Assessment of Asset and Vulnerabilityの略称です。