• 自社資産の状況が把握できていない。資産情報が有効活用できていない。
• 複数の情報のデータ加工に時間がかかっている。
• どの資産にどのツールが入っているか管理できていない。
• 資産に対するセキュリティリスク(脆弱性)が把握できていない。
• サイバーハイジーンの実現とセキュリティ運用工数を削減したい。

Axoniusは、資産/脆弱性管理の統合管理を実現するツールです。EDRやアンチウィルス対策ソフトのAgent型のセキュリティツール、脆弱性スキャナツール、DNSやFW、スイッチ、Network Access Controlなどのネットワーク機器、CMDBなどのIT資産管理ツール、IoT端末管理ツールからの情報、CSVなどの手動管理情報、チケット管理システム、クラウド環境、Active Directoryなどのユーザや端末情報を集約します。結果、CVSS（共通脆弱性評価システム）スコアだけでなく、自社の資産の重要度に沿ったセキュリティオペレーションの実現、資産管理台帳に登録されていない野良端末の発見の支援等を行います。

様々な製品との連携が簡単

650以上のツールと連携可能です。APIや管理画面のログインのための認証情報等を設定することで、情報を取得します。

GUI上で連携データの一元管理が可能

一つの情報源だけでは見切られない情報も、複数のツールからの情報を集約することで可視化できます。複雑な条件での検索も簡単です。

セキュリティ運用の高度化を支援

EDRが導入されていない端末の発見、自社の資産管理DBに登録されていない端末の通知、などを継続的に実施可能です。

活用例

• IT資産管理ツールの資産台帳の自動更新
  • 例）CSVやCMDB(Configuration Management Database)と、各種IT/セキュリティツール上の資産情報を突合したい

• セキュリティ製品（Agent等のソフトウェアなど）が正しく展開されていない資産を発見
  • 例）社内のDNSサーバよりDHCPで払い出しているIPを持つ資産のうち、EDRが入っていない端末がどのくらいあるかを可視化したい

• 「自社独自のリスクスコア」を定義し運用
  • 例）情報資産自体がもつ脆弱性の情報（CVEやCVSS、CISA-KEVなど）に加え、資産の重要度、標準セキュリティツールの導入状況、脆弱性スキャナによるバリデーション結果、等も加味した上でリスクマネジメントを図っていきたい

• CTEM（Continuous Threat Exposure Management）の実現に向けて、既存の導入済みツールを活用する形で、セキュリティ・インテリジェンスプラット・フォームの構築
  • 例）EASM、脆弱性スキャナ(VA)、BAS（Breach and Attack Simulation）などのツールを統合することで「見えない資産をなくす」「脆弱性情報を集約する」「自社のセキュリティ対策製品の稼働状況のチェックをする」一連のサイクルを継続的に回していきたい。