2023.7.19
はじめまして。CAAV開発に全力投球中の奥野です。
前回までのブログでは、CAAVのコンセプトや、CAAVを取り巻く環境についてご紹介してきました。
ここから数回のブログでは、CAAVの具体的な機能および技術面の詳細をご紹介していきます。
今回は、CAAVの機能を概要レベルでご紹介します。
第1回ブログの「私たちがCAAVに込める想い」に記載のとおり、CAAVの目指す姿は果てしないです。
CAAV開発チームは「CAAVのミッション・ビジョン」に則り、2022年8月24日のローンチ以降も高頻度で新機能をリリースし続けています。
2023年7月現在のCAAVを構成する主要機能は、「資産管理」と「脆弱性管理」の2つに大別できます。
CAAVによる資産管理の第一歩は驚くほど簡単です。
入力はただ一つ、お客様の会社名だけ。あとはCAAVが自動的に資産の棚卸しを行います。
CAAVは会社名などのキーワードを基に、WHOISやPassive DNS(DNSの名前解決履歴データベース)、検索エンジンなどから情報を収集し、お客様のドメインおよびサブドメインを洗い出します。また、公開資産の一部として、スマートフォンアプリの洗い出しも行います。そして、収集した情報からキーワードを抽出することで、収集の範囲を再帰的に広げていきます。
棚卸しにより検出した資産は、資産管理画面から確認できます。
必要に応じて、追加で資産を手動登録することも可能です。
また、サーバーに「タグ」を付与することで、サーバーの整理や検索が容易になります。
なお、サーバーの一覧はCSV形式での出力も可能なため、サーバー毎の管理要否やサーバー担当者を検討する際の回議など、CAAVの画面外で検討が必要な場面でも安心です。もちろん、検討結果をCSV形式で一括反映することも可能です。
各サーバーの詳細情報は、サーバーのリンクから確認できます。
なお、棚卸し処理は定期的に自動実行しており、新たな資産を検出した際はメールで通知するため、想定外の資産が公開された際に気づけるのもポイントです。
CAAVのセキュリティチェック機能は、チェック対象として設定されたサーバーに対して定期的にセキュリティチェックを行い、サーバーの脆弱性などを検出します。セキュリティチェックにおける対象サーバーへのアクセスは、ユーザーの通常操作と同等の正常アクセスのみのため、ソフトウェアの追加導入や管理者への事前連絡は不要です。
なお、セキュリティチェックにおいては対象サーバーのソフトウェアやそのバージョンを自動判定しますが、そこでは「GyoiThon」が活躍しています。GyoiThonは、弊社の有志で開発したAIベースのセキュリティソフトウェアで、サイバーセキュリティの国際カンファレンスである Black Hat や DEFCON などでの採択実績もある、尖ったソフトウェアです。GyoiThonはCAAVのアイデンティティの一部となっています。
ヘルスチェックによって検出した脆弱性は、脆弱性一覧画面などから確認できます。
脆弱性のリンクから、脆弱性の詳細情報を確認できます。
もちろん、新たに脆弱性が検出された際のメール通知もサポートしています。
通知設定は細かな制御が可能となっており、脆弱性の緊急度や、サーバー単位、サーバー担当者単位などでの通知要否を設定できるため、重要なメールが埋もれてしまうリスクを軽減できます。
また、検出した脆弱性への対応状況をCAAV上で管理することも可能です。
CAAVでは複数種類のユーザーロールを提供しており、責任者からの「対応指示」を起点として、担当者が対応ステータスを随時更新することで、対応状況を可視化できます。
CAAVの機能概要は以上になります。
CAAVにご興味おもちいただけましたら、こちら(https://portal.caav.jp/inquiry)からのお問い合わせをお待ちしていますので、どうぞよろしくお願いいたします。
次回以降のブログでは、各々の機能や技術面の詳細に踏み込んでいきますので、引き続きお付き合いください。