• 同様の機能を持つ製品を複数、別用途で契約しており、管理が追い付かない。
• 各部門・拠点で独自ツールを運用しており自社資産の常時把握ができない。
• どの資産にどのツールが入っているか分からない。資産情報が有効活用されていない。
• 複数の情報を統合管理する上でデータ加工に時間がかかっている。
• サイバーハイジーンの実現とセキュリティ運用工数を削減したい。

Axoniusは、各ツールとAPI連携をすることにより資産/脆弱性情報の統合管理をするツールです。EDRやアンチウイルス対策ソフトなどのAgent型のセキュリティツール、脆弱性スキャナツール、DNSやFW、スイッチ、Network Access Controlなどのネットワーク機器、CMDBなどのIT資産管理ツール、IoT端末管理ツールからの情報、CVSなどの手動管理情報、チケット管理システム、クラウド環境、Active Directoryなどのユーザや端末情報を集約します。

結果、CVSS(共通脆弱性評価システム)スコアだけではなく、自社の資産の重要度に沿ったセキュリティオペレーションの実現、資産管理台帳に登録されていない野良端末の発見支援等を行います。

CAASM（Cyber Asset Attack Surface Management）とは、企業が保有するすべてのIT資産（オンプレミス、クラウド、SaaSなど）を可視化し、セキュリティリスクの特定及び軽減を図るためのアプローチです。昨今のネットワーク環境では、クラウドやSaaSの普及により、IT資産が複数の環境に分散し、様々なIT管理・セキュリティツールによって管理されています。これにより、ツールごとに情報が分断されているため、セキュリティチームは「何を守るべきか」を正確に把握しづらくなっています。CAASMは、各ツールと連携し情報を集約することで、“見えないリスク”を可視化します。

※Axonius連携ツール一覧はこちらから　https://www.axonius.com/adapters

圧倒的なソリューション連携数

1,200以上のツールと連携が可能です。APIや管理画面のログインのための認証情報等を設定することで、情報を取得します。

高精度なデータ突合と重複排除

各ツールから集約したデータを自動で突合・正規化することで、精度の高い資産インベントリ管理を可能にします。

セキュリティギャップの特定とリスク管理

「アンチウイルスが未導入の端末」や「未管理のクラウドアカウント」などを分析し可視化します。

活用例

• IT管理/セキュリティ製品(Agent等のソフトウェアなど)が正しく展開されていない資産を発見
  • 例）社内のDNSサーバよりDHCPで払い出しているIPを持つ資産のうち、Agentが入っていない端末がどのくらいあるか可視化したい

• 「自社独自のリスクスコア」を定義し運用
  • 例）IT資産自体が持つ脆弱性情報(CVEやCVSS、CISA-KEVなど)に加え、資産の重要度、標準セキュリティツールの導入状況 脆弱性スキャナーに塗油バリデーション結果等も加味した上でリスクマネジメントを図っていきたい