AEGIS-EW
イージスEW サイバーセキュリティ対策ツール
AEGIS-EW(イージス EW)はワールドワイドで使用されている
サイバーセキュリティ対策のための次世代ASMツールです。
急増するサイバー攻撃
昨今、特に公共施設(住基ネット、県庁、市町村、学校、病院など)への攻撃が急増しています。最初にネットワーク機器の運用保守契約がなされていないため「端末ハイジャック(乗っ取り)」が発生し、最後には「ランサムウェア攻撃(攻撃者により重要データが暗号化されてしまう)」として初めて表面化します。しかし、このような被害の大半は『既に広く知られた脆弱性の放置』が原因なのです。
我が国におけるサイバーセキュリティの現状
【出典】サイバーセキュリティ上の脅威の増加(総務省 通信白書2022)
日本のある市町村では個人情報流出した結果、訴訟裁判で約33億円の支払い事例もあります!
AEGIS-EW(イージスEW)
パッシブスキャン(Passive Scan)と呼ばれるサーバ調査方法により、管理者さえも忘れていた「放置サーバ(野良サーバ)」を発見することのできるのが、次世代ASM(パッシブスキャン)ツール「AEGIS-EW(イージス EW)」です。
システム提供会社であるTitanium Defence Ltd.社(本社New Zealand Upper Hutt, CEO&CTO Anthony Grasso)AEGIS-EW開発・運用コアメンバーの多くは、米国政府機関、英国国家機関、オセアニア政府機関などにおいて脆弱性診断を実施した経験を持つプロフェッショナル集団により構成されています。 ▶ 本国ウェブサイト(英語)
ネット上に忘れ去られ、放置された重大な情報端末を検知!
サイバー攻撃の脅威レベルを、赤や黄色の色分けで表示します。セキュリティ必要項目を見落とさず万全な対策が打てます!
上記の図は、システム改修の対策を実施した結果。赤のクリティカル表記が解消され、総合評価点が 51 から 69 に改善した例です。
現在お使いの「ドメイン名だけ」で、ドメインに紐づく情報(ホームページ、メールサーバ、公開済みサービス等)の総合的な放置サーバの検出と脆弱性診断が可能です。なお「公開済み IP アドレス」や「サブドメイン等」については「AIGES-EW(イージス EW)」が自動で検索を行います。
グラフや色分けによるグラフィカルで分かりやすい結果表示により、システム納入時の「ハードニング(脆弱性対策を施すこと)」 実施済証明を作成する際に、大きな説得力をプラスすることができます。
開発中システムに問題がないかを深く検証します!
どんなに堅固で優秀なシステムでも、管理者の見えないところで機密情報が漏れていては意味がありません!
AEGIS-EW(イージス EW)は、経産省が公表したIT資産管理の取り組みであるASM(Attack Surface Management)のためのツールです。
パッシブスキャン(Passive Scan)と呼ばれる診断方法によって、診断対象ドメインに含まれた隠れ重大リスクである「放置サーバ(野良サーバ)」を全て洗い出します。
▶ 経産省公表のASM(Attack Surface Management)について
広範囲に渡る脆弱性診断分野
BREACH
データ侵害
他社展開してるサービス上での 「アカウント乗っ取り」が発生した結果、社内重要情報に攻撃 者がアクセス可能となります。 メールアドレスをキーとした流出が多いため、AIGES-EW(イージス EW)でもこれを基軸にした診断を実施します。
WEBCERT
Web 認証関連
Webサーバに関する認証 プロトコル全般の脆弱性 チェックを診断します。 例えば、Webサーバ証明 書(有効性等)チェック、 暗号化プロトコル (Version 含む )のチェック 等がこれに該当します。
HEADER
HTTP ヘッダー関連
Webクライアントと Webサーバ間でやり取りされる「HTTP ヘッダネゴシ エーション」に含まれる脆弱性について診断します。CSP(Content Security Policy)、HSTS(HTTP Strict-Transport-Security)、XFO (X-Frame-Options) 等のHTTPヘッ ダセキュリティオプション群に対してのサポート状況も診断します。
PORT
ポートスキャン攻撃
調査対象のサーバで展開されているサービスポートに対して、ポートスキャンを実施して脆弱性を診断します。Passive Scan では、調査対象のサーバに対して「通常アクセス」 を試み、通信結果からサービスに含まれる脆弱性を診断します。Acvite Scan では、ブラックハッカーが用 いる攻撃を試み、サービスに含まれる脆弱性を診断します。
CVE
Common Vulnerabilities and Exposures
個別製品中の脆弱性を対象として、米国政府の支援を受けた非営利団体の MITRE社が採番している識別子です。 脆弱性検査ツールや脆弱性対策情報提供サー ビスの多くがCVEを利用しています。
機能紹介ムービー(英語版)※音声が出ます
AEGIS-EW 無料診断キャンペーン
日本初上陸 AEGIS-EW(イージスEW)リリース記念キャンペーン
【先着300サイト】ドメインの脆弱性無料診断を実施させていただきます。
お申し込み方法、ご質問は下記フォームよりお願いいたします。