ブログ

「CAAV」機能概要

2023.7.19


はじめまして。CAAV開発に全力投球中の奥野です。

前回までのブログでは、CAAVのコンセプトや、CAAVを取り巻く環境についてご紹介してきました。
ここから数回のブログでは、CAAVの具体的な機能および技術面の詳細をご紹介していきます。

今回は、CAAVの機能を概要レベルでご紹介します。

 

全体概要

 

第1回ブログの「私たちがCAAVに込める想い」に記載のとおり、CAAVの目指す姿は果てしないです。

CAAV開発チームは「CAAVのミッション・ビジョン」に則り、2022年8月24日のローンチ以降も高頻度で新機能をリリースし続けています。

 

ダッシュボード画面
ダッシュボード画面

 

2023年7月現在のCAAVを構成する主要機能は、「資産管理」「脆弱性管理」の2つに大別できます。

 

 

資産管理

 

CAAVによる資産管理の第一歩は驚くほど簡単です。

入力はただ一つ、お客様の会社名だけ。あとはCAAVが自動的に資産の棚卸しを行います。

 

CAAVは会社名などのキーワードを基に、WHOISやPassive DNS(DNSの名前解決履歴データベース)、検索エンジンなどから情報を収集し、お客様のドメインおよびサブドメインを洗い出します。また、公開資産の一部として、スマートフォンアプリの洗い出しも行います。そして、収集した情報からキーワードを抽出することで、収集の範囲を再帰的に広げていきます。

 

棚卸しにより検出した資産は、資産管理画面から確認できます。

 

資産管理画面
資産管理画面

 

必要に応じて、追加で資産を手動登録することも可能です。

また、サーバーに「タグ」を付与することで、サーバーの整理や検索が容易になります。

 

なお、サーバーの一覧はCSV形式での出力も可能なため、サーバー毎の管理要否やサーバー担当者を検討する際の回議など、CAAVの画面外で検討が必要な場面でも安心です。もちろん、検討結果をCSV形式で一括反映することも可能です。

 

各サーバーの詳細情報は、サーバーのリンクから確認できます。

 

サーバー詳細画面
サーバー詳細画面

なお、棚卸し処理は定期的に自動実行しており、新たな資産を検出した際はメールで通知するため、想定外の資産が公開された際に気づけるのもポイントです。

 

 

脆弱性管理

 

CAAVのセキュリティチェック機能は、チェック対象として設定されたサーバーに対して定期的にセキュリティチェックを行い、サーバーの脆弱性などを検出します。セキュリティチェックにおける対象サーバーへのアクセスは、ユーザーの通常操作と同等の正常アクセスのみのため、ソフトウェアの追加導入や管理者への事前連絡は不要です。

 

なお、セキュリティチェックにおいては対象サーバーのソフトウェアやそのバージョンを自動判定しますが、そこでは「GyoiThon」が活躍しています。GyoiThonは、弊社の有志で開発したAIベースのセキュリティソフトウェアで、サイバーセキュリティの国際カンファレンスである Black Hat や DEFCON などでの採択実績もある、尖ったソフトウェアです。GyoiThonはCAAVのアイデンティティの一部となっています。

 

ヘルスチェックによって検出した脆弱性は、脆弱性一覧画面などから確認できます。

 

脆弱性一覧画面
脆弱性一覧画面

 

脆弱性のリンクから、脆弱性の詳細情報を確認できます。

 

脆弱性詳細画面
脆弱性詳細画面

 

もちろん、新たに脆弱性が検出された際のメール通知もサポートしています。

通知設定は細かな制御が可能となっており、脆弱性の緊急度や、サーバー単位、サーバー担当者単位などでの通知要否を設定できるため、重要なメールが埋もれてしまうリスクを軽減できます。

 

また、検出した脆弱性への対応状況をCAAV上で管理することも可能です。

CAAVでは複数種類のユーザーロールを提供しており、責任者からの「対応指示」を起点として、担当者が対応ステータスを随時更新することで、対応状況を可視化できます。

 

タスク一覧画面
タスク一覧画面

 

CAAVの機能概要は以上になります。

CAAVにご興味おもちいただけましたら、こちら(https://portal.caav.jp/inquiry)からのお問い合わせをお待ちしていますので、どうぞよろしくお願いいたします。

 

次回以降のブログでは、各々の機能や技術面の詳細に踏み込んでいきますので、引き続きお付き合いください。