ビュー:

外部攻撃領域検索を設定して実行し、インターネットに面したアセットの予期しない露出と脆弱性を検出します。

重要
重要
これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に
外部攻撃領域検索テンプレートから作成された検索は、外部攻撃者の視点から組織のセキュリティ状態を理解するのに役立ちます。外部攻撃領域検索は、公開IP、ドメイン、およびサブドメインに焦点を当て、誤設定、古いソフトウェア、および漏洩したサービスを特定します。
外部攻撃領域検索を設定するには、次のものが必要です。
  • AWSアカウントまたはAzureサブスクリプションにデプロイされたService Gatewayに、最新バージョンのネットワーク脆弱性検索ツールサービスがインストールされています
  • 検索するパブリックIPアドレス、ドメイン、およびサブドメイン
重要
重要
以下の制限と要件は、外部攻撃領域検索に適用されます。
  • 外部攻撃領域検索は、インターネットに面したアセットの検出にTrend Microソリューションを使用している場合にのみ利用可能です。アセット検出にサードパーティ製品のみを使用している場合、検索はサポートされません。ネットワーク上のアセットを検出するには、検出検索を作成して実行することを検討してください。
  • 検索に使用されるService Gatewayは、AWSやMicrosoft Azureなどのパブリッククラウドプラットフォームにデプロイされ、外部アセットを正常に検索するために稼働している必要があります。クラウドプラットフォームにデプロイされていないService Gatewayは、ネットワークの制限によりインターネットに接続されたアセットに到達できない場合があります。詳細については、AWSでService Gateway仮想アプライアンスをインストールするおよびService Gateway仮想アプライアンスをMicrosoft Azureで配置してくださいを参照してください。
  • 検索に使用されるService Gatewayには、ネットワーク脆弱性検索ツールサービスのバージョン1.1.0以降がインストールされている必要があります。必要に応じて、Service Gateway Managementでネットワーク脆弱性検索ツールサービスを更新できます。
  • ルートドメインとIPv6アドレスは現在スキャンに対応していません。

手順

  1. 展開されたService Gatewayにネットワーク脆弱性検索ツールのサービスをインストールしてください。
    1. Workflow and Automation[Service Gateway Management]で、目的のService Gatewayの名前をクリックして詳細を表示します。
    2. 利用可能なサービスのリストを表示するには、[Manage services] をクリックします。
    3. ネットワーク脆弱性検索ツールサービスの最新バージョンを見つけてインストールしてください。
      注意
      注意
      ネットワーク脆弱性検索ツールサービスには、少なくとも2つのCPUと4GBの仮想メモリが必要です。
    Service Gatewayにインストールされたサービスの一覧にネットワーク脆弱性検索ツールサービスが表示されます。
  2. 新しい外部攻撃領域検索を作成します。
    1. [Cyber Risk Exposure Management][Vulnerability Management][ネットワーク脆弱性検索ツール]で、[Network scans]または[Scan templates]の外部攻撃領域検索の下にある[Create scan]をクリックします。
    2. 検索の名前と説明を指定します。
    3. スキャンに使用するService Gatewayを選択します。ネットワーク脆弱性検索ツールサービスがインストールされているService Gatewayのみが利用可能です。
    4. [Select assets]をクリックして、検索に含める最大100のパブリックIPアドレス、ドメイン、およびサブドメインを選択します。[インターネットに接続するアセット]リスト[Attack Surface Discovery]に表示されているアセットのみが検索可能です。リストにないアセットを検索するには、まずアセットを追加する必要があります。
      注意
      注意
      Attack Surface Discoveryでターゲットアセットを選択するには、[表示]権限が必要です。
    5. 指定されたスケジュール間隔で検索を開始するか、手動検索のみを許可するかを選択してください。
    6. [Save only]をクリックして検索を保存し、設定したスケジュールに従って検索が実行されるのを待つか、[Save and run scan]をクリックして保存し、すぐに検索を開始します。
    新しく構成された検索は[Network scans]のリストに表示されます。
  3. 検索が完了したら、[Scan reports]から検索結果を含むレポートをダウンロードできます。
    重要
    重要
    • 検索の所要時間は、検索のために指定したアセットの数と外部攻撃領域の複雑さに基づいて異なります。
    • 各検索の最新の検索レポートのみが利用可能です。以前の検索の記録を保持するには、次回のスケジュールされた検索の前にレポートをダウンロードしてください。
    • 各検索の最新の検索レポートのみが利用可能です。以前の検索の記録を保持するには、次回のスケジュールされた検索の前にレポートをダウンロードしてください。
  4. アセット情報を表示し、リスクを管理します。
    1. [Attack Surface Discovery]に移動して、検索中に発見された追加のアセットプロファイル情報を表示してください。
    2. [Threat and Exposure Management]での検索中に検出されたリスクイベントを管理するには、[Scan reports][View latest system configuration risk events]をクリックします。

次のステップ

ヒント
ヒント
また、[Attack Surface Discovery]からインターネットに面したアセットの露出を手動で検索することもできます。詳細については、インターネットに面したアセットの露出スキャンを参照してください。