Censys

Censys Platformとは?

Censys Platformとは何ですか?

Censys Platformは、セキュリティチームに最も正確で最新かつ完全なグローバルインターネットインフラストラクチャのマップを提供する、包括的なサイバーセキュリティインテリジェンスソリューションです。2015年にミシガン大学の研究者によって設立されたCensysは、研究プロジェクトから、リスクを発見し、脅威を追跡し、侵害が発生する前に防止するために、政府、グローバル 2000 企業、そして世界中のサイバーセキュリティ組織に使用されるエンタープライズグレードのプラットフォームへと進化しました。

Censys Platformの概要

中核基盤:Censysインターネットマップ

Censys Platformの中心には、Censysインターネットマップがあります。これは、インターネットに接続されたすべてのデバイス、サービス、ウェブサイトの業界で最も包括的で継続的に更新されるデータセットです。これは単なる生のスキャンデータではありません。発見したすべてのエンティティを理解し、文脈化し、充実させる、生きたリアルタイムの表現です。

インターネットマップの仕組み

Censysインターネットマップは、4つの主要な技術的柱を通じて動作します:

1. 予測AI駆動型インターネットスキャニング

  • Censysは、IPv4アドレス空間全体と既知のIPv6アドレスを継続的にスキャンします
  • 100以上のプロトコルにわたるすべての65,535ポートをカバーします
  • 機械学習を使用して、インターネットインフラストラクチャの複雑な展開パターンを学習します
  • 従来のスキャナーが見逃す非標準ポート上のサービスを発見します
  • 最も近い競合他社のわずか43%に対し、82%のサービス検出を達成します

2. 自動プロトコル検出

  • どのポートで実行されているかに関係なく、サービスとプロトコルを識別します
  • 設定ミス、不正なサービス、潜在的なバックドアを明らかにします
  • 単にオープンポートを見るだけでなく、そこで実際に何が実行されているかを理解します

3. 名前付きウェブエンティティ認識

  • IPアドレスを超えて特定の技術を検出します
  • WordPressインストール、Kubernetesクラスター、ElasticSearchインスタンス、公開APIを識別します
  • ドメイン、サブドメイン、インフラストラクチャ間の関係をマッピングします

4. AI駆動型コンテキストと関係マッピング

  • 生データをWHOIS情報、所有権の詳細、リスクプロファイルで充実させます
  • 資産を脅威アクターのフィンガープリントと悪意のあるインフラストラクチャと関連付けます
  • CVE脆弱性情報とセキュリティコンテキストを提供します
  • 履歴の変更とインフラストラクチャの進化を時系列で追跡します

主要なプラットフォーム機能

Censys Platformは、包括的なインターネットインテリジェンス用の統合ツールを備えた、2つの主要なユースケースを中心に構築されています:

1. アタックサーフェス管理(ASM)

Censys ASMは、組織の外部アタックサーフェスへの継続的でリアルタイムの可視性を提供します。インターネットに接続されたすべての資産を自動的に発見、インベントリ化、監視し、攻撃者が悪用する前にリスクを特定します。

主な機能:

  • 包括的な資産発見: クラウド環境、管理されていないサービス、シャドーIT、忘れられたインフラストラクチャを含む、インターネットに接続されたすべての資産を発見します
  • 継続的な監視: インフラストラクチャの変更に応じて、ほぼリアルタイム(競合他社の10倍の速度)で更新します
  • リスクの優先順位付け: 脆弱性、設定ミス、露出について外部アタックサーフェスを評価します
  • ワークスペース管理: チーム、地域、または機能ごとにアタックサーフェスをセグメント化し、責任を明確にします
  • 65%多い発見: 競合ソリューションよりも最大65%多くのアタックサーフェスを発見します

仕組み:

Censys ASMは、ドメイン名、IP範囲、ASNなどの開始点である「シード」を使用して、関連するインフラストラクチャを自動的に発見します。プラットフォームは発見された資産を継続的にスキャンし、以下を識別します:

  • 公開されたサービスとオープンポート
  • ソフトウェアバージョンと潜在的な脆弱性
  • SSL/TLS証明書の問題
  • 設定ミスとセキュリティギャップ
  • 時系列でのインフラストラクチャの変更

組織は、攻撃者の視点から外部フットプリントを見ることができ、侵害につながる可能性のある死角を排除します。

2. 脅威ハンティングとインテリジェンス

脅威ハンティングモジュールは、セキュリティチームがインターネット規模で敵対者のインフラストラクチャを積極的に追跡し、脅威を調査できるようにします。

主な機能:

  • 敵対者インフラストラクチャ追跡: 悪意のあるドメイン、フィッシングインフラストラクチャ、コマンド&コントロール(C2)サーバーをリアルタイムで監視します
  • 脅威インテリジェンス検証: インターネット全体にわたって侵害指標(IoC)を構築、検証、調査します
  • Censys脅威データセット: 継続的に更新される脅威アクターインフラストラクチャに関する厳選されたインテリジェンス
  • 履歴分析: 攻撃者インフラストラクチャがどのように進化するかを追跡するために、数年間のインターネット履歴にアクセスします
  • 関係ピボット: 接続されたデータポイントをシームレスにピボットして、完全な攻撃パスをマッピングします

ユースケース:

  • 証明書フィンガープリントによって特定のマルウェアキャンペーンを追跡する
  • 脅威アクターが使用するドメイン、ホスト、サービス間のパターンを識別する
  • 詳細な履歴記録を使用してフォレンジック分析を実行する
  • 攻撃が発生する前に悪意のあるインフラストラクチャを事前ににブロックする
  • 包括的なインターネットコンテキストでセキュリティインシデントを調査する

3. インターネット検索と調査

プラットフォームは、インターネットインフラストラクチャを探索するための強力な検索インターフェースを提供します:

  • 高度なクエリ言語: プロトコル、サービス、証明書などにわたって複雑な検索を構築します
  • 豊富なコンテキスト: 各結果には、技術、脆弱性、所有権に関する詳細なメタデータが含まれます
  • ピボット機能: 1つのインフラストラクチャから関連する資産へ即座にジャンプします
  • 履歴データ: インフラストラクチャが数週間、数ヶ月、または数年でどのように変化したかを確認します
  • エクスポートと統合: さらなる分析または他のツールとの統合のためにデータを抽出します

パフォーマンスの優位性

独立したテストと比較により、Censysの技術的優位性が実証されています:

パフォーマンス指標

Shodanなどの競合他社と比較して:

  • 8倍多い可視性: 限定されたポートカバレッジに対し、すべての65Kポートをスキャン
  • 4倍少ない古い結果: 他のプラットフォームの10〜68%に対し、92%の精度
  • 7倍速い発見: Shodanの76.5時間に対し、平均12.3時間で新しいサービスを検出
  • 10倍新鮮なデータ: インフラストラクチャデータをほぼ10倍速く更新
  • 100%のカバレッジ: 競合他社の57%に対し、1週間以内に新しいサービスの100%を発見

これらは10年間の運用後のパフォーマンスを評価したCensys社内のリサーチと比較検証に基づくものです。

セキュリティ態勢の理解:3つの視点

Censys Platformは、セキュリティチームが3つの重要な角度からセキュリティを理解できるようにします:

自分自身を理解する

  • 組織が所有するインターネットに接続されたすべての資産をマッピングする
  • クラウド環境、子会社、買収した組織を識別する
  • シャドーITと忘れられたインフラストラクチャを発見する
  • 設定ミスと露出を監視する
  • インフラストラクチャの変更を継続的に追跡する

サプライチェーンを理解する

  • サードパーティベンダーとパートナーへの可視性を獲得する
  • サプライヤーのセキュリティ態勢を脆弱性について監視する
  • 拡張エコシステム内のリスクを識別する
  • パートナーインフラストラクチャの変更を追跡する
  • サプライチェーンベースの攻撃を防止する

敵対者を理解する

  • 脅威アクターインフラストラクチャをリアルタイムで追跡する
  • 組織を標的としたフィッシングドメインを識別する
  • C2サーバーと悪意のあるインフラストラクチャを監視する
  • 攻撃が発生する前に新たな脅威を検出する
  • インターネット全体の可視性から脅威インテリジェンスを構築する

実世界のアプリケーション

セキュリティ専門家は、多様なユースケースでCensys Platformを使用しています:

セキュリティオペレーション:

  • 継続的なアタックサーフェス監視
  • 脆弱性評価と優先順位付け
  • セキュリティリスク評価
  • コンプライアンス監視
  • インフラストラクチャ変更監査

脅威インテリジェンス:

  • APT(高度持続的脅威)グループの追跡
  • フィッシングインフラストラクチャの識別
  • マルウェアキャンペーン分析
  • 帰属とフォレンジック
  • 積極的な脅威検出

研究と分析:

  • インターネット全体の脆弱性研究
  • 技術採用研究
  • 傭兵スパイウェアの露出(Citizen Labによって実施)
  • 世界的なセキュリティトレンドの理解
  • 学術的サイバーセキュリティ研究

バグバウンティとペネトレーションテスト:

  • 忘れられたまたは設定ミスされたサービスの発見
  • 管理されていない資産の識別
  • 露出した管理インターフェースの発見
  • 攻撃者よりも先にセキュリティギャップを検出

主な差別化要因

Censysを代替品と区別するもの:

1. データ品質と鮮度

  • ほぼリアルタイムの更新(数週間前のスナップショットではない)
  • 報告されたサービスの92%の精度
  • 古いデータの積極的な削除
  • 継続的な検証と確認

2. カバレッジと深さ

  • すべての65,535ポートをスキャン
  • 100以上のプロトコルをサポート
  • IPv4とIPv6の両方をカバー
  • 名前ベースのウェブエンティティ発見
  • 数年にわたる履歴データ

3. コンテキストとインテリジェンス

  • 単なる生のスキャンデータではなく、意味を持つように充実化
  • 所有権と組織の関係
  • 脆弱性とリスクのコンテキスト
  • 脅威インテリジェンスの統合
  • AI駆動型インサイト

4. スピードと規模

  • インターネット全体のカバレッジ
  • 業界最速の新サービス発見
  • 数十億のレコードにわたるクエリを処理
  • リアルタイムアラートと監視

5. エンタープライズ機能

  • 共同作業のためのチームワークスペース
  • 自動化のためのAPIアクセス
  • セキュリティツールとの統合
  • コンプライアンスとレポート機能
  • 組織向けの専用サポート

Censys vs. Shodan:比較

多くのユーザーがCensysを、先駆的なインターネット検索エンジンであるShodanと比較します。主な違いは次のとおりです:

Shodan:

  • IoTや産業システムを含む、より広範なデバイスカバレッジ
  • クイック検索とシンプルなクエリに人気
  • より消費者/研究者が使いやすいインターフェース
  • 限定されたポートカバレッジ(通常約2,000ポートをスキャン)
  • 更新サイクルが遅い
  • 発見と初期偵察に適している

Censys:

  • より深いセキュリティコンテキストを備えたエンタープライズ志向
  • 優れたデータ精度(代替品の約10〜68%に対し92%)
  • 完全なポートカバレッジ(すべての65Kポート)
  • インフラストラクチャの変更を検出する速度がはるかに速い
  • 詳細なセキュリティ分析と脅威ハンティングに適している
  • より包括的な脆弱性充実
  • より強力なアタックサーフェス管理機能
  • プロのセキュリティオペレーションのためのより高品質なデータ

プラットフォームは、エンタープライズセキュリティチームが必要とする深さ、精度、速度を提供します。

役割別のユースケース

セキュリティチーム:

  • 資産インベントリの維持
  • 新しい露出の監視
  • セキュリティコントロールの検証
  • ゼロデイ脆弱性への対応
  • セキュリティ態勢の改善の測定

脅威インテリジェンスアナリスト:

  • 脅威アクターキャンペーンの追跡
  • アトリビューション(攻撃者特定)ケースの構築
  • 外部インテリジェンスの検証
  • 新しい指標の発見
  • 履歴インフラストラクチャ分析

インシデントレスポンダー:

  • セキュリティインシデントの調査
  • 侵害の範囲の特定
  • 関連する悪意のあるインフラストラクチャの発見
  • デジタルフォレンジックの実行
  • 攻撃者の活動のタイムラインの構築

リスクおよびコンプライアンス責任者:

  • サードパーティリスクの評価
  • ベンダーセキュリティ評価
  • コンプライアンス検証
  • リスク定量化
  • 経営陣向けレポーティング

研究者:

  • インターネットトレンドの研究
  • 脆弱性研究
  • 技術採用分析
  • セキュリティ態勢研究
  • 学術論文

統合とアクセシビリティ

Censys Platformは、複数のアクセス方法を提供します:

  • ウェブインターフェース: 検索、監視、管理のための直感的なダッシュボード
  • APIアクセス: 自動化と統合のためのRESTful API
  • 統合: SIEM、SOAR、セキュリティツール用の事前構築されたコネクタ
  • 研究アクセス: 学術研究者向けの特別プログラム
  • 階層型アクセス: 無料のコミュニティアクセスからエンタープライズグレードのソリューションまで

カスタマーサクセスストーリー

世界中の組織がCensysを信頼しています:

  • NOS(大手通信会社): 脅威調査とリスク削減にCensysを使用し、強力な検索機能と履歴データが調査におけるアトリビューションに不可欠であると述べています
  • Swiss Life: ASMワークスペースを活用してアタックサーフェスをセグメント化し、改善の責任を明確にしています
  • At-Bay(サイバー保険): その信頼性のため、リスクの理解と保険プロセスの自動化にCensysに依存しています
  • Citizen Lab: Censysデータを使用して傭兵スパイウェアベンダーCandiruを露出し、人権活動家とジャーナリストを保護しました

プラットフォームの利点

Censysを単なるツールではなく「プラットフォーム」たらしめているもの:

  • 統一された可視性: すべてのインターネットインテリジェンスのニーズに対する単一の真実の情報源—複数のツールを維持する必要はありません
  • 継続的な運用: 常にスキャンし、常に更新し、常に監視—決して眠らないセキュリティ
  • 実行可能なインテリジェンス: 単なるデータではなく、すぐに行動できるインサイト
  • スケーラブルなソリューション: 小規模なチームからグローバルエンタープライズまで、組織とともに成長します
  • 実証済みの技術: 10年以上の研究と継続的なイノベーションに基づいて構築されています

今後の展望

Censysは以下のイノベーションを続けています:

  • AI強化された発見と分析
  • 拡張されたプロトコルと技術のカバレッジ
  • 改善された脅威インテリジェンス機能
  • 強化された自動化と統合
  • より優れた視覚化とレポーティング

プラットフォームは、インターネットインテリジェンスの最先端を表しており、セキュリティチームが受動的防御から能動的防御へとシフトするのを支援します。

結論

Censys Platformは、現代のサイバーセキュリティのための権威あるインターネットインテリジェンスソリューションです。グローバルインターネットインフラストラクチャの最も包括的で正確かつ最新のマップを維持することにより、Censysはセキュリティチームが以下を行えるようにします:

  • アタックサーフェス内のすべての資産を発見する
  • 変更とリスクについてインフラストラクチャを継続的に監視する
  • インターネット全体で積極的に脅威をハンティングする
  • 深いコンテキストでセキュリティインシデントを調査する
  • 侵害が発生する前に組織を保護する

組織のアタックサーフェスを管理する場合でも、敵対者のインフラストラクチャを追跡する場合でも、インターネットセキュリティトレンドを研究する場合でも、Censys Platformは、絶え間なく進化する脅威の状況で先を行くために必要な可視性、インテリジェンス、インサイトを提供します。

比類のないデータ品質(92%の精度)、包括的なカバレッジ(すべての65Kポート)、業界をリードする速度により、Censysはセキュリティ専門家が信頼できるインターネットインテリジェンスの基準を設定しています。

商品の詳細とお問い合わせはこちらから↓↓
 Censys製品ページ

worldsoftへのお問い合わせはこちらから

-Censys
-, , , , , ,