このページの本文へ

Webサイトの把握と脆弱性管理を行うサービス「CAAV」を提供開始

MBSD
2022年08月24日

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

MBSD
お客様の資産であるWebサイトの把握・管理と、攻撃者から見える脆弱性の可視化を継続的に行うことができるSaaS型サービス「CAAV」を提供開始

三井物産セキュアディレクション株式会社(本社:東京都中央区、代表取締役社長:鈴木大山、以下MBSD)は、お客様の資産であるWebサイトの把握・管理と、攻撃者から見える脆弱性の可視化を継続的に行うことができるSaaS型サービス「CAAV」(※1)を2022年8月24日より提供開始しました。


一般に大手企業では規模が大きくなるほど、自社や関連会社が保有するWebサイトの数が多くなり、その全容を把握することは難しくなっています。特に企業が一時的に利用したキャンペーンサイトや製品のプロモーションサイト、委託先で公開されるサイト等はクローズされずに公開され続けることがしばしばあります。放置されたサイトでは、適切なセキュリティパッチや対策が行われないため、脆弱性のあるソフトウェアを狙ったサイバー攻撃を受けるケースが散見されます。また、管理下にあるWebサイトであっても、毎日新たな脆弱性が多数発見される中、全ての情報を人の手で調査・対応することは非常に困難であり、Webサイトの担当者にとって大きな負荷となっています。
そこで、MBSDは新たにお客様のWebサイトの把握・管理と、攻撃者から見える脆弱性の可視化を継続的に行うことができるSaaS型サービス「CAAV」を提供することとしました。お客様資産であるWebサイトの把握・管理、迅速な脆弱性対応を24時間365日支援いたします。
【Webブラウザで見るCAAVのダッシュボード (管理画面)】

◆ 本サービスの特長とメリット


インターネット上に公開しているWebサイトの発見と管理

自社や関連会社等が保有する管理すべきWebサイトを全自動に発見
発見したWebサイトはダッシュボード上で確認と管理が可能
管理するWebサイトに対して担当者の紐づけや、脆弱性対応管理等もダッシュボード上で完結


Webサイトへの負荷ゼロ・担当者への事前調整が不要なセキュリティチェック

セキュリティチェックは正常アクセス(一般ユーザーのアクセスと同じ)で毎日実施
正常アクセスのため、Webサイトの稼働への影響無し、IPS/WAF等によるアラート無し
機械学習を用いたレスポンス内容の分析による高度なセキュリティチェック、不適切な公開ファイルの把握
事前調整やサーバーの設定変更、不測の事態に備えて担当者が待機する必要も一切無し


広がるセキュリティ管理

自社Webサイトの把握や優先的に対応すべきWebサイトを把握することが可能
Attack Surfaceの把握
Webサイトを保護する施策(脆弱性診断やペネトレーションテスト、SOCサービスやFW/WAFの適用等)の検討材料として利用することが可能




◆ CAAVのコアエンジン「GyoiThon(ギョイソン)」(※2)

GyoiThon ロゴ
CAAVのコアエンジンには、Black Hat ArsenalやDEFCON Demo Labs等、数多くの有名なセキュリティカンファレンスで採択された実績を有する「GyoiThon」を採用しています。GyoiThonは、Webサイト上で稼働しているソフトウェアの把握やソフトウェアの脆弱性有無を自動検知するツールです。GyoiThonは弊社独自開発のAIエンジンを用いることで、従来のシグネチャマッチング(文字列のパターンマッチング)では検知できないソフトウェアの特徴を基に、Webサイトのソフトウェア構成を推測し、セキュリティチェックを実施することが可能となります。

◆ 本サービスのイメージ図

サービスイメージ図

◆ サービス提供価格体系


サービス利用時は月額課金となります。
契約期間や価格については、個別にお問い合わせ下さい。

◆ サービス提供開始日


2022年8月24日(水)


◆MBSDの提供するSaaS型サービス「CAAV」について、詳しくは次のWebサイトをご覧ください。


https://caav.jp/


三井物産セキュアディレクション(MBSD)について
2001年にサイバーセキュリティの専門会社として設立、ペネトレーションテスト/TLPT/レッドチーム、Webアプリケーション/ネットワーク脆弱性診断等の各種診断サービス、マルウェア解析、統合ログ監視/Managed XDRサービス等の高度なセキュリティ技術サービス、コンサルティングサービス等を提供し、日本有数の高度セキュリティ技術人材が多数在籍する企業です。

(※1) CAAV(“カーブ”と呼ぶ)とはContinuous Assessment of Asset and Vulnerabilityの略称です。
(※2) GyoiThonは「御意!」という同僚の口癖とPythonを組み合わせた造語です。

<本件に関するお問い合わせ先>
三井物産セキュアディレクション株式会社
テクニカルサービス事業本部 R&D部
e-mail: ai-sec@mbsd.jp

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

Amazon売れ筋ランキング「ノートパソコン」(在庫あり)
1
【整備済み品】富士通 ARROWS Tab V727/V 12.3型 タブレットPC 第7世代 Core m3 メモリ4GB SSD128GB Windows11 Office2019搭載 1920×1280 高精細液晶 LTE対応 無線LAN タッチペン付属 カメラ搭載 初期設定済み
【整備済み品】富士通 ARROWS Tab V727/V 12.3型 タブレットPC 第7世代 Core m3 メモリ4GB SSD128GB Windows11 Office2019搭載 1920×1280 高精細液晶 LTE対応 無線LAN タッチペン付属 カメラ搭載 初期設定済み
¥9,999
2
【整備済み品】富士通 ノートパソコン LIFEBOOK U9310 13.3型FHD(1920x1080) 超軽薄 ノートPC/第10世代 Core i5-10310U@1.7GHz/ 8GB メモリ/高速ストレージ SSD/Webカメラ/WIFI/Type-C/HDMI/win11&MS Office 2019 搭載 ビジネス 在宅勤務向け パソコン (メモリ:8GB/SSD:256GB)
【整備済み品】富士通 ノートパソコン LIFEBOOK U9310 13.3型FHD(1920x1080) 超軽薄 ノートPC/第10世代 Core i5-10310U@1.7GHz/ 8GB メモリ/高速ストレージ SSD/Webカメラ/WIFI/Type-C/HDMI/win11&MS Office 2019 搭載 ビジネス 在宅勤務向け パソコン (メモリ:8GB/SSD:256GB)
¥35,129
3
Apple 2026 MacBook Air M5チップ搭載13インチノートブック:AIとApple Intelligence、13.6インチLiquid Retinaディスプレイ、16GBユニファイドメモリ、512GB SSDストレージ、12MPセンターフレームカメラ、日本語キーボード、Touch ID - シルバー
Apple 2026 MacBook Air M5チップ搭載13インチノートブック:AIとApple Intelligence、13.6インチLiquid Retinaディスプレイ、16GBユニファイドメモリ、512GB SSDストレージ、12MPセンターフレームカメラ、日本語キーボード、Touch ID - シルバー
¥177,333
4
【整備済み品】ノートパソコン N E C Versapro-VKシリーズ core i3 第8世代/ノートPC/Webカメラ内蔵/Windows11/MS & Office2019/メモリ4GB/SSD128GB/DVD/15.6インチ/HDMI/Bluetooth/wifi/マウス付属/初期設定不要/初心者向け(i3-8/SSD 128GB)
【整備済み品】ノートパソコン N E C Versapro-VKシリーズ core i3 第8世代/ノートPC/Webカメラ内蔵/Windows11/MS & Office2019/メモリ4GB/SSD128GB/DVD/15.6インチ/HDMI/Bluetooth/wifi/マウス付属/初期設定不要/初心者向け(i3-8/SSD 128GB)
¥14,850
5
【整備済み品】NEC ノートパソコン VKM16/VKT16 15.6型 第8世代Core i5-8265U(最大動作3.9GHz) /Windows11 Pro/MS Office2019/WIFI内蔵/Webカメラ/DVD-ROM/Bluetooth/HDMI/Type-C(テンキー非搭載/Corei5-8265U, メモリ16GB,SSD512GB)
【整備済み品】NEC ノートパソコン VKM16/VKT16 15.6型 第8世代Core i5-8265U(最大動作3.9GHz) /Windows11 Pro/MS Office2019/WIFI内蔵/Webカメラ/DVD-ROM/Bluetooth/HDMI/Type-C(テンキー非搭載/Corei5-8265U, メモリ16GB,SSD512GB)
¥34,800

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

ASCII倶楽部

ASCII倶楽部とは

注目ニュース

  • 角川アスキー総合研究所

プレミアム実機レビュー

ピックアップ
Amazon.co.jp売れ筋ランキング(パソコン・周辺機器)
1
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
¥2,284
2
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
¥1,080
3
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
¥1,890
4
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
¥990
5
キヤノン Canon 純正 インクカートリッジ BCI-381(BK/C/M/Y)+380 5色マルチパック BCI-381+380/5MP 長さ:5.3cm 幅:13.9cm 高さ:10.75cm
キヤノン Canon 純正 インクカートリッジ BCI-381(BK/C/M/Y)+380 5色マルチパック BCI-381+380/5MP 長さ:5.3cm 幅:13.9cm 高さ:10.75cm
¥5,645
6
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
¥740
7
UGREEN USB Type Cケーブル PD対応 100W/5A 超急速充電 USB C ナイロン編み 断線防止 iphone17/16/15シリーズ/iPad/MacBook Pro/Galaxy S24/Matebook/iPad/Xperia等USB-C各種対応(1m, ブラック)
UGREEN USB Type Cケーブル PD対応 100W/5A 超急速充電 USB C ナイロン編み 断線防止 iphone17/16/15シリーズ/iPad/MacBook Pro/Galaxy S24/Matebook/iPad/Xperia等USB-C各種対応(1m, ブラック)
¥743
8
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ホワイト T-K6A-2630WH
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ホワイト T-K6A-2630WH
¥1,690
9
バッファロー マウス 無線 ワイヤレス 5ボタン 【戻る/進むボタン搭載】 小型 軽量 節電モデル 最大584日使用可能 BlueLED ブラック BSMBW315BK
バッファロー マウス 無線 ワイヤレス 5ボタン 【戻る/進むボタン搭載】 小型 軽量 節電モデル 最大584日使用可能 BlueLED ブラック BSMBW315BK
¥1,040
10
NIMASO ガラスフィルム iPad 第11世代(A16) 2025用/iPad 10.9インチ 第10世代 2022用 衝撃吸収 強化 ガラス 保護フィルム 指紋防止 ガイド枠付き NTB22I574
NIMASO ガラスフィルム iPad 第11世代(A16) 2025用/iPad 10.9インチ 第10世代 2022用 衝撃吸収 強化 ガラス 保護フィルム 指紋防止 ガイド枠付き NTB22I574
¥1,599

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

デジタル用語辞典

ASCII.jpメール デジタルMac/iPodマガジン