放置サーバを検出できる
次世代ASM(パッシブスキャン)ツール
放置サーバを検出できる
次世代ASM(パッシブスキャン)ツール
AEGIS-EW
AEGIS-EW
イージスEW
イージスEW
AEGIS-EW(イージスEW)実績について
AEGIS-EW(イージス EW)はワールドワイドで使用されている次世代ASM(パッシブスキャン)ツールです。システム提供会社であるTitanium Defence Ltd.社(本社New Zealand Upper Hutt, CEO&CTO Anthony Grasso)AEGIS-EW開発・運用コアメンバーの多くは、米国政府機関、英国国家機関、オセアニア政府機関などにおいて脆弱性診断を実施した経験を持つプロフェッショナル集団により構成されています。
機能紹介ムービー(英語版)※音声が出ます
AEGIS-EW(イージスEW)概要
AEGIS-EW(イージス EW)は、エンドユーザが所有するドメインに含まれるサーバ群に対して、認知から外れてしまったサーバを検出するためのプラットフォームです。
パッシブスキャン(Passive Scan)と呼ばれるサーバ調査方法により、管理者さえも認知していない「放置サーバ(野良サーバ)」の発見ができる点が最大の特徴です。
これにより「脆弱性診断漏れ」が発生しにくい仕組みをシステム管理者に提供します。
現在お使いの「ドメイン名だけ」で、ドメインに紐づく情報(ホームページ、メールサーバ、公開済みサービス等)の総合的な放置サーバの検出と脆弱性診断が可能です。
なお「公開済み IP アドレス」や「サブドメイン等」については「AIGES-EW(イージス EW)」が自動で検索を行います。
グラフや色分けによるグラフィカルで分かりやすい結果表示により、システム納入時の「ハードニング(脆弱性対策を施すこと)」 実施済証明を作成する際に、大きな説得力をプラスすることができます。
・上記の図は、システム改修の対策を実施した結果。赤のクリティカル表記が解消され、総合評価点が 51 から 69 に改善した例です。
・グラフ内に、赤(CVSS Critical)、オレンジ(CVSS High) があると、サイバー先進国(米国、英国、オセアニア等)の公共系システムでは、システム受け入れの許可が下りません。
パッシブスキャン診断、アクティブスキャン(ペネトレーションテスト)
詳細機能はこちらのページをご覧ください。
AEGIS-EW(イージスEW)主な特徴 一覧
広範囲に渡る脆弱性診断分野
BREACH
データ侵害
他社展開してるサービス上での 「アカウント乗っ取り」が発生した結果、社内重要情報に攻撃 者がアクセス可能となります。 メールアドレスをキーとした流出が多いため、AIGES-EW(イージス EW)でもこれを基軸にした診断を実施します。
WEBCERT
Web 認証関連
Webサーバに関する認証 プロトコル全般の脆弱性 チェックを診断します。 例えば、Webサーバ証明 書(有効性等)チェック、 暗号化プロトコル (Version 含む )のチェック 等がこれに該当します。
HEADER
HTTP ヘッダー関連
Webクライアントと Webサーバ間でやり取りされる「HTTP ヘッダネゴシ エーション」に含まれる脆弱性について診断します。CSP(Content Security Policy)、HSTS(HTTP Strict-Transport-Security)、XFO (X-Frame-Options) 等のHTTPヘッ ダセキュリティオプション群に対してのサポート状況も診断します。
PORT
ポートスキャン攻撃
調査対象のサーバで展開されているサービスポートに対して、ポートスキャンを実施して脆弱性を診断します。Passive Scan では、調査対象のサーバに対して「通常アクセス」 を試み、通信結果からサービスに含まれる脆弱性を診断します。Acvite Scan では、ブラックハッカーが用 いる攻撃を試み、サービスに含まれる脆弱性を診断します。
CVE
Common Vulnerabilities and Exposures
個別製品中の脆弱性を対象として、米国政府の支援を受けた非営利団体の MITRE社が採番している識別子です。 脆弱性検査ツールや脆弱性対策情報提供サー ビスの多くがCVEを利用しています。
AEGIS-EW(イージスEW)導入フロー
導入フロー
① お客様から: 脆弱性診断対象ドメインをお知らせください
脆弱性診断を実施したいドメインを弊社/販売店までお知らせください。
② 弊社から: 簡易・無料診断結果のご報告
受付から、1週間以内に脆弱性リスクをスコアリングした「簡易・無料脆弱性診断スナップショットビュー」をご提供します。
必要であれば、検出ドメイン総数(サブドメインも含みます)に基づいた見積書をご提出いたします。 ※1
例:簡易・無料脆弱性診断スナップショットビュー
※図はサンプルです。フォーマットは適時変更する可能性があります。
※深刻度1(赤)、深刻度2(オレンジ)の事象がある場合、早急の対処を実施した方が安全です。
③ お客様から: 発注書の処理・ダッシュボードで使用するメールアドレスのご通知
オーダー時には、販社様ルールの下で発注を実施していただくか、弊社ECサイト(近日オープン予定)でのご発注でも構いません。
ご指定メールアドレスにて、脆弱性診断結果をお客様にて確認して頂くためのAEGIES-EWアカウントを制作していただきます。 ※2
発注時に、お客様の診断結果を確認するためのアカウントを作成ください。その時の登録メールアドレスをお伝えください。
④ 弊社から: AEGIS-EW診断結果アップのご通知
診断結果の終了をお伝え致します。これによりお客様ご自身で「AEGIS-EW(イージス・EW)」の脆弱性診断結果の仔細情報を観て頂く事ができ、対応策を考えていただけます。
⑤ お客様から: AEGIS-EWサイト診断結果・有料セミナーのご検討
お客様は、脆弱性診断結果の内容を、弊社認定講師による個別説明会(Web会議)を受ける事ができます。受講者の制限はございません。
基本的に、脆弱性診断の深刻度の深い事象について、発生要因の原因記載ページの探し方と発生原因要素の説明をさせていただきます。 ※3
※1 DNS応答のあった全ドメイン/サブドメインから、エンドユーザ様の稼働中ドメイン合計数を御社にご報告します。(ドメイン数は「スナップショットビュー」内の合計ドメイン数となり、価格表から御見積金額が決定されます)お客様は、販社様より御見積を取得していただくか、弊社ECサイトサイトからの発注となります。
※2 本アカウントは、お客様自身で、自社の診断結果を何時でも確認できるAEGIS-EWのアカウントとなります。Eメールアドレスとお客様にて設定していただくパスワードで、アカウントを新設していただけます。
※3 本セミナーは、あくまでも一般論となります。お客様システム内部の環境には言及いたしません。
導入フロー(エンドユーザ様の場合)
① お客様から: 脆弱性診断対象ドメインをお教えください
脆弱性診断を実施したいドメインを弊社/販売店までお知らせください。
② 弊社から: 簡易・無料診断結果のご報告
受付から、1週間以内に脆弱性リスクをスコアリングした「簡易・無料脆弱性診断スナップショットビュー」をご提供します。
検出されたドメイン総数(サブドメインも含みます)に基づいた見積書をご提出いたします。 ※1
なお、価格は調査対象のドメインに含まれる「メインドメイン」と「サブドメイン」の合計から算出されます。
例:簡易・無料脆弱性診断スナップショットビュー
※図はサンプルです。フォーマットは適時変更する可能性があります。
※深刻度1(赤)、深刻度2(オレンジ)の事象がある場合、早急の対処を実施した方が安全です。
③ お客様から: 発注時、お客様が作成したAIGES-EWアカウントの通知
発注方法は、次のいずれかからお選びください。
1. 販社経由(販社から「AIGES-EW」紹介の場合)
2. 弊社ECサイト経由(近日オープン予定)
その後、脆弱性診断結果をお客様にて確認して頂くためのAEGIES-EWアカウントを作成していただきます。 ※2
アカウント開設がお済みになりましたら、弊社まで登録メールアドレスをお伝えください。
④ 弊社から: AEGIS-EW診断結果アップのご通知
診断結果の掲載が完了した旨をお客様へご連絡します。
これによりお客様自身で「AEGIS-EW(イージス・EW)」脆弱性診断の詳細結果を確認いただけます。
⑤ お客様から: AEGIS-EWサイト診断結果・有料セミナーのご検討(オプション)
お客様環境の脆弱性診断結果をもとに、弊社認定講師による個別説明会(Web会議)を受ける事ができます。
脆弱性診断によって洗い出された深刻度レベルの重要さに応じて、「対策ページへのアクセス方法」の説明をさせていただきます。 ※3
なお、受講者の制限はございません。
※1 DNS応答のあった全ドメイン/サブドメインから、エンドユーザ様の稼働中ドメイン合計数を御社にご報告します。(ドメイン数は「スナップショットビュー」内の合計ドメイン数となり、価格表から御見積金額が決定されます)お客様は、販社様より御見積を取得していただくか、弊社ECサイトサイトからの発注となります。
※2 本アカウントは、お客様自身で自社の診断結果を確認していただくための「AEGIS-EWのアカウント」となります。(必須)この際に、Eメールアドレスとパスワードを設定していただく必要があります。
※3 本セミナーは、あくまでも一般論となります。お客様固有のシステム内部の環境についてはお答えできません。