日立ソリューションズ、企業のセキュリティリスクを可視化する「CyCognito」提供開始

株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:星野 達朗/以下、日立ソリューションズ)は、CyCognito Inc.（本社:アメリカ、CEO Rob Gurzeev/以下、サイコグニト社）と国内初の販売代理店契約を締結し、企業の公開ネットワーク上のセキュリティリスクを可視化するクラウドサービス「CyCognito」を11月25日から提供開始します。

企業は、「CyCognito」にトップドメインを指定するだけで、攻撃者の手法と同様にインターネット上の情報からグローバルIPアドレスを有するサーバーやネットワーク機器、クラウドサービスなどを自動で検出することができます。また、検出の結果や脆弱性診断の結果を「CyCognito」上で閲覧可能です。セキュリティの専門知識がなくても手軽にすぐ導入でき、運用の手間もかかりません。

さらに、日立ソリューションズのセキュリティアナリストである専門家が診断結果をわかりやすく解説し、脆弱性に対するセキュリティ対策をトータルで支援することも可能です。

「CyCognito」は、米国フォーブス誌による「フォーブス・グローバル2000」にランキングされる企業をはじめ、グローバルに400社で導入されています。企業が把握していたサーバーやネットワーク機器数の1.3倍の機器が検出された実績があります。

企業は本サービスを利用することで、攻撃者に狙われるセキュリティリスクを軽減し、迅速かつ容易にセキュリティを強化することができます。

■背景

新常態（ニューノーマル）において、リモートワークやECサイトによる販売など、さまざまな企業におけるデジタル技術の活用が急速に進む中、情報システム管理者が公開ネットワーク上のすべてのサーバーやネットワーク機器、クラウドサービスを把握することが困難になっています。

サイバー攻撃の攻撃者は、ターゲットとする企業のネットワーク上のセキュリティ対策が不足している箇所やソフトウェアの不具合など、攻撃の糸口となる脆弱性を探索する偵察活動を行っており、公開ネットワーク上のサーバーやネットワーク機器、クラウドサービスは常に脅威にさらされています。

そのような中、セキュリティアナリストなどの専門家による脆弱性診断サービスも提供されていますが、従来の脆弱性診断サービスは企業全体のサーバーやネットワーク機器に対して行うことは手間と費用の観点から現実的でなく一般的には範囲を絞って行われます。こうした診断範囲の絞り込みや、万一のシステム稼働へ与える影響の把握などの事前準備が必要で、専門知識が求められ、作業負荷が増大する傾向にあります。

日立ソリューションズは、費用を抑えてすぐに導入できる高性能な「CyCognito」と、セキュリティアナリストやホワイトハッカーなどの専門家による支援を合わせて提供することで、企業のインターネット上のセキュリティ対策を支援することとなりました。