2024.7.5
こんにちは。
CAAVの立ち上げから開発・運用全般に携わっている高江洲(たかえす)です。
この度、CAAV開発チームは、CAAVで管理しているお客様の公開資産に対して、全自動かつ攻撃者目線でセキュリティ診断を行う機能「脆弱性スキャン」をリリースしました。本ブログでは、脆弱性スキャン機能の概要や特徴、運用例などを紹介します。
働き方の変化やデジタル・トランス・フォーメーション (DX) により、企業のネットワーク構成やシステム構成は進化し、WebサーバーやVPN機器などの外部公開資産が増加しています。これらの資産はサイバー攻撃の対象となりやすく、攻撃者は公開後1時間以内に脆弱性を特定し、その5分以内に大規模スキャンを始めるなど、サイバー攻撃の時間は年々短くなっています。
そこで、CAAVで管理しているお客様の公開資産に対し、攻撃者目線かつ全自動で脆弱性を発見し、その結果をお知らせする新機能「脆弱性スキャン」をリリースしました。
この機能を利用することで、お客様の資産に存在する脆弱性を高精度かつ迅速に発見し、いち早く対策を講じることができます。例えば、攻撃者にシステムを乗っ取られる可能性のある脆弱性や、サポート期限切れのソフトウエアの発見、弱い認証情報の使用、Webアプリケーション特有の脆弱性なども発見することができます。
CAAVにはもともと「セキュリティチェック」と呼ばれる、脆弱性やサーバーの設定不備を自動検出する機能が備わっています。下図に示すとおり、セキュリティチェックは、一般ユーザーと同じ通信を用いて脆弱性を探す非破壊方式(IDS/IPS/WAFなどでアラートが上がらない方式)を採用しており、対象サーバーのスローダウンやサービス停止のリスクを減らし、またセキュリティ監視によるアラートが上がらないというメリットがあります。一方、今回リリースした新機能「脆弱性スキャン」では、より踏み込んで脆弱性を調査する機能を備えています。
「脆弱性スキャン」はセキュリティチェックを補完する役割を果たし、重点的に脆弱性の有無をチェックしたい公開資産に適用することで、従来よりも多くの脆弱性を発見することができます。
攻撃者目線で脆弱性をチェックすることで、実際に悪用される可能性の高い脆弱性を高精度かつ迅速に発見することができます。例えば、攻撃者にシステムを乗っ取られる可能性のある脆弱性や、サポート期限切れのソフトウエアの発見、弱い認証情報の使用など、ミドルウエアやWebアプリケーション特有の脆弱性、サーバーの設定不備に起因する脆弱性などを発見できます。
煩雑な事前設定や複雑な操作は一切不要です。お客様はCAAVの画面上から対象の公開資産を選択するだけで、簡単に脆弱性スキャンを実行することができます。以下のように、脆弱性スキャン機能の画面はシンプルで直感的に操作できるようになっており、お客様はスキャン対象資産を1クリックするだけ簡単にスキャンを実行することができます。
忙しいお客様の業務を妨げることはありません。脆弱性スキャンは全自動で実行され、完了時にお客様にメール通知と共にレポートが提供されます。お客様は実行中にスキャンのことを気にすることなく他の業務に集中でき、メールが届いたタイミングでレポートをご参照いただくことで、スキャンの結果を把握することができます。
以下に、「脆弱性スキャン」の運用例を示します。
CAAVの既存機能である非破壊方式のセキュリティチェックを利用し、公開資産上で稼働しているソフトウエアのバージョン情報などからリスクレベルを簡易的に調査します。調査の結果、リスクレベルが高いと判定された公開資産に対して、脆弱性スキャンを実行します。これにより、脆弱性対応の優先順位が高い資産について、詳細な脆弱性調査を行うことができます。
新たに立ち上げた公開資産に対して脆弱性スキャンを実行することで、脆弱性が排除された安全な状態で公開資産をリリースすることができます。
新たな脆弱性は日々発生し、公開資産の運用中に設定変更などにより新たな脆弱性が生じる可能性があります。そのため、四半期毎や半年毎など定期的に脆弱性スキャンを実施し、公開資産の脆弱性を洗い出して対応することで、公開資産の安全性を保つことができます。
今回は新機能「脆弱性スキャン」を紹介しましたが、ご興味を持っていただけたでしょうか?
もう少し詳しい話を聞きたい、価格が知りたい、運用例を一緒に検討したいなどのご要望がございましたら、CAAVサポート窓口「caav-sales@mbsd.jp」またはお問い合わせフォームからご相談ください。
これまで多くのお客様にCAAVをご利用いただいておりますが、今後もお客様の企業ブランドを守り続けるため、より一層CAAVは進化し続けてまいります。
今後とも、CAAVをよろしくお願いいたします。