日立ソリューションズ、攻撃者と同じ手法で企業のセキュリティリスクを可視化する「CyCognito」を提供

　株式会社日立ソリューションズは24日、米CyCognito（以下、サイコグニト）と国内初の販売代理店契約を締結し、企業の公開ネットワーク上のセキュリティリスクを可視化するクラウドサービス「CyCognito」を11月25日から提供開始すると発表した。

　CyCognitoは、攻撃者と同じ手法でセキュリティリスクを自動検出し、定期的に脆弱性を診断するサービス。企業が、CyCognitoにトップドメインを指定するだけで、攻撃者が偵察活動で行う手口と同様に、グローバルIPアドレスやドメイン情報、証明書、企業ホームページのロゴなどのインターネット上の情報を用いて、公開ネットワーク上のサーバーやネットワーク機器、クラウドサービスなど、情報システム管理者が把握していない資産も含めて自動で検出し、脆弱性を定期的に診断する。

「CyCognito」のサービス概念図

　攻撃者による発見されやすさや、攻撃のされやすさなどのセキュリティリスクを可視化し、企業の専用ポータルサイトで情報を提供。新たな脆弱性を検出した際には、警告を通知する機能も備える。

　クラウドサービスのため、初期コストを抑え、すぐにサービスの利用が可能。既存のサーバーやネットワーク構成への影響もないため、サービスの計画停止などの事前準備が不要で、専門知識なしで手軽に脆弱性の診断が行える。

　さらに、日立ソリューションズのセキュリティアナリストである専門家が、診断結果を分かりやすく解説し、脆弱性に対するセキュリティ対策をトータルで支援することも可能。

　CyCognitoの年間サービス料は375万円（税別）から。診断結果報告サービスは個別見積もり。