Censysロゴ
Censysスクリーンショット
Censysスクリーンショット
サマリー
Censys は、インターネット規模の観測データをもとに、公開資産、クラウド資産、証明書、Web Properties、 外部サービス、脅威インフラを横断的に調査できるセキュリティプラットフォームです。
Censys Platform では、Censys Search、Attack Surface Management(ASM)、Security Operations and Triage、 Threat Hunting / Adversary Investigation、Critical Infrastructure Monitoring などの機能を活用し、 発見、調査、優先順位付け、トリアージ、修復確認までを一連のワークフローとして実行できます。
また、Query Assistant や Censys MCP Server などの AI 支援機能により、 複雑な検索クエリの作成、調査の効率化、AI エージェントとの連携にも対応します。
製品概要と価値提案
Censys の価値は、単にインターネット上の資産を検索することではありません。 自社の外部攻撃面、サプライチェーンや子会社の露出、攻撃者が利用するインフラを同じ基盤で調査し、 セキュリティ対応に必要な文脈を素早く得られる点にあります。
- Discover:インターネット向け資産、クラウド資産、Web Properties、証明書、サービスを把握
- Prioritize:リスク、脅威文脈、公開状況をもとに対応優先度を明確化
- Investigate:IP、ドメイン、証明書、サービス、Web アプリケーション間を横断調査
- Triage:SOC / CSIRT のアラート対応に外部インテリジェンスを付与
- Validate:Live Rescan や Live Discovery により、露出や修復状況を確認
- Automate:API、SDK、MCP Server、SIEM / SOAR / TIP 連携で運用を自動化
製品紹介
AI at Censys(AI支援機能)
概要
Censys は、検索、調査、リスク判断、自動化を支援するために AI 関連機能を提供しています。 セキュリティ担当者は、複雑なクエリ構文に詳しくない場合でも、 自然言語を活用して調査を始めやすくなります。
主要機能
- Query Assistant:自然言語から Censys Query Language(CenQL)のクエリ作成を支援
- Censys MCP Server:AI エージェントやコパイロットから Censys Internet Map や Platform API へ接続
- AI 支援ワークフロー:検索、ハンティング、トリアージ、調査、対応の各プロセスを効率化
- 調査の標準化:自然言語ベースの検索支援により、担当者ごとのスキル差を補完
導入効果
- 学習コストの低減:CenQL に不慣れな担当者でも調査を開始しやすい
- 調査の高速化:質問、検索、ピボット、検証までの手数を削減
- 自動化の拡張:AI エージェントや既存の運用ツールと組み合わせたワークフローに対応
Censys Attack Surface Management(ASM)
概要
Censys ASM は、組織の外部攻撃面を継続的に発見、棚卸し、監視、縮小するための機能です。 ドメイン、IP アドレス、クラウド環境などの既知情報を起点に、組織に関連する公開資産を特定し、 リスク、所有者、クラウド文脈、サービス情報を付与します。
主要機能
- インターネット向け資産の継続的な発見とアトリビューション
- ASM インベントリに紐づく 400 種類以上のリスク検出
- AWS、Google Cloud、Microsoft Azure などの Cloud Connectors によるクラウド資産の可視化
- Cloud Asset Context によるアカウント、プロジェクト、サブスクリプション、リージョン、タグなどの把握
- Workspaces による子会社、買収先、地域、事業部門ごとの攻撃面管理
- Live Rescan による、過去に観測されたサービスが現在も露出しているかの確認
- チケッティング、通知、CMDB、下流システム連携による修復ワークフローの効率化
Censys Search(CenQL/Platform Search)
概要
Censys Search は、Censys Platform 上でインターネット資産を検索・分析するための中核機能です。 Hosts、Certificates、Web Properties を横断して調査でき、IP、サービス、証明書、Web アプリケーション、 DNS 関係、HTTP 応答、ソフトウェア情報などをもとに詳細な検索が可能です。
主要機能
- CenQL:Censys Platform 向けの検索言語により、複雑な条件検索を実行
- Universal Search:ホスト、証明書、Web Properties を横断して検索
- Web Properties:Web サイト、API、Web アプリケーションなどの名前ベース資産を可視化
- Query Assistant:自然言語から検索クエリの作成を支援
- 履歴情報:ホスト、サービス、証明書、設定変更の推移を調査
- 関連資産の探索:証明書、HTTP 特徴量、サービス情報などを起点に関連インフラへピボット
- 広範なポート空間の可視化:標準ポートだけでなく、非標準ポート上のサービス調査にも活用
Security Operations and Triage
概要
Security Operations and Triage は、SOC、CSIRT、インシデント対応チームが日々扱うアラートや IOC に対して、 外部インターネット文脈を付与するためのユースケースです。 外部 IP、ドメイン、証明書、サービスの現在状態や履歴を確認し、アラートの真偽判定や優先度判断を支援します。
主要機能
- 外部 IP、ドメイン、証明書、サービスの所有者、公開状況、履歴情報を確認
- 脅威フィードや IOC の有効性を検証
- 攻撃キャンペーンに関係する可能性のある追加インフラを探索
- SIEM、SOAR、TIP、API 連携によるエンリッチメント自動化
- 調査結果を監視、通知、ブロック判断、インシデント対応に活用
Threat Hunting / Adversary Investigation(脅威ハンティング)
概要
Threat Hunting / Adversary Investigation は、攻撃者インフラの検出、分析、追跡を支援する Censys Platform の機能です。 脅威に関連するホスト、証明書、Web Properties、サービスを調査し、 単一の IOC から関連インフラへ展開できます。
主要機能
- 脅威インフラに関する検索、分析、追跡
- CensEye による共通特徴量を使った関連インフラの発見
- Collections による調査対象インフラの整理と継続監視
- Live Discovery による、特定ポート上のサービス有無のオンデマンド確認
- Live Rescan による、既知サービスの現在状態や修復状況の検証
- Censys ARC の調査知見を活用した脅威インフラ分析
Critical Infrastructure Monitoring(ICS/OT)
概要
Critical Infrastructure Monitoring は、重要インフラや ICS/OT 環境の外部露出を把握し、 リスク判断、調査、報告を支援する機能です。 産業プロトコル、ベンダーフィンガープリンティング、HMI スクリーンショット、脅威インフラ追跡を活用し、 公開されている制御系資産やリモートアクセス面の可視化を支援します。
主要機能
- インターネットから到達可能な産業プロトコルやリモートアクセス面の把握
- ベンダー情報やフィンガープリントをもとにした ICS/OT 露出の分類
- HMI スクリーンショットによる外部公開状況の確認
- Censys ARC の調査ラベルを活用した脅威インフラ追跡
- 監査、リスク説明、重要インフラ向けレポート作成の支援
データセットと API
データセット
Censys Platform は、Hosts、Certificates、Web Properties などのデータセットを中心に構成されています。 これらのデータを横断的に検索・分析することで、ASM、脅威ハンティング、インシデント対応、SecOps、 クラウド露出管理などの業務を一貫して支援します。
- Hosts:IP アドレス、ポート、サービス、プロトコル、ソフトウェア情報などを調査
- Certificates:公開 X.509 証明書をもとに、関連ドメインやインフラを把握
- Web Properties:Web サイト、API、Web アプリケーションなどの名前ベース資産を調査
API/SDK
- Platform API:検索、集計、資産参照、タイムライン取得、スキャン操作を自動化
- SDK:Python、Go、TypeScript などの開発環境から利用可能
- MCP Server:AI エージェントやコパイロットとの連携に対応
- SIEM / SOAR / TIP 連携:アラートのエンリッチメント、監視、通知、対応自動化を支援
既存ワークフローの整理
既存の Legacy Search や旧 API を利用している場合は、Censys Platform、CenQL、Platform API を前提とした 現行ワークフローへ整理することで、検索、調査、自動化を一貫した形で運用しやすくなります。
導入メリット
ビジネス成果
- 未知資産の削減:未管理の公開資産、クラウド露出、想定外の Web アプリケーションを把握
- 優先順位の明確化:公開状況、リスク、脅威文脈をもとに対応すべき課題を整理
- SecOps の高速化:アラートや IOC に外部文脈を付与し、調査時間を短縮
- 脅威ハンティングの強化:単一の指標から関連インフラへ展開し、攻撃者の活動を追跡
- クラウド露出管理:クラウド上の公開資産や設定不備を継続的に確認
- 重要インフラ保護:ICS/OT 環境の外部露出を把握し、リスク説明や報告を支援
- 運用自動化:API、SDK、MCP、SIEM / SOAR / TIP 連携により、既存業務へ組み込みやすい
技術的優位性
- インターネット規模の可視性:公開インターネットを継続的に観測し、外部から見える状態を把握
- 横断的なデータモデル:Hosts、Certificates、Web Properties を同じプラットフォームで調査可能
- 非標準ポートや名前ベース資産への対応:IP だけでなく、Web アプリケーションや API も含めて調査
- AI 支援検索:Query Assistant により、CenQL の学習負荷を下げながら調査を開始
- 現在状態の検証:Live Rescan や Live Discovery により、露出や修復状況を確認
- 脅威インフラの追跡:CensEye、Collections、Censys ARC の知見を活用して関連インフラを分析
- 自動化・連携性:Platform API、SDK、MCP Server により、既存のセキュリティ運用へ統合
ユースケース
以下は代表的な活用例です。実際に利用できる機能や連携範囲は、契約プラン、アドオン、設定内容によって異なります。
1) エンタープライズの外部攻撃面可視化
ドメイン、IP レンジ、クラウド環境などの既知情報を起点に、外部公開資産を継続的に棚卸しします。 未管理資産、公開サービス、証明書、Web アプリケーション、クラウド資産を把握し、リスクの優先順位付けに活用できます。
2) Security Operations and Triage の高度化
アラートに含まれる IP、ドメイン、証明書、IOC に対して、Censys の外部インテリジェンスを付与します。 所有者、公開サービス、履歴、脅威関連性を確認することで、SOC / CSIRT の判断を迅速化できます。
3) 脅威ハンティングとインシデント対応
不審なホスト、証明書、HTTP 特徴量、サービス情報を起点に関連インフラへピボットし、 攻撃キャンペーンや脅威アクターに関連する可能性のある資産を調査できます。
4) クラウド露出ガバナンス
AWS、Google Cloud、Microsoft Azure などのクラウド資産を ASM に取り込み、 外部公開状態、所有者文脈、リージョン、タグ、アカウント情報をもとに修復担当者へつなげやすくします。
5) M&A・子会社・事業部門の統制
Workspaces を活用して、子会社、買収先、地域、事業部門ごとに攻撃面を分離管理します。 組織拡大や再編時に、見落とされやすい外部露出の把握に役立ちます。
6) TLS/証明書ハイジーン
公開証明書、関連ホスト、Web Properties を横断的に調査し、 想定外の証明書利用、期限切れ、弱い設定、関連ドメインの把握に活用できます。
7) 重要インフラ/ICS・OT 環境の保護
産業プロトコル、ベンダー情報、HMI スクリーンショット、外部公開状況を確認し、 重要インフラや製造環境における外部露出の把握、優先順位付け、報告を支援します。
競合との差別化
- Censys Internet Map 基盤:インターネット規模の観測データをもとに、外部から見える状態を把握
- ASM と脅威調査の両立:自社の攻撃面管理と攻撃者インフラ調査を同じ基盤で実行
- AI 支援:自然言語による検索支援や MCP Server 連携により、調査・自動化を効率化
- Web Properties への対応:IP だけでなく、Web サイト、API、Web アプリケーションなど名前ベース資産も可視化
- Live 検証:Live Rescan / Live Discovery により、露出や修復状況をオンデマンドで確認
- ICS/OT 対応:重要インフラや制御系資産の外部露出確認にも活用可能
- API と連携性:SIEM、SOAR、TIP、CMDB、AI エージェントなど既存環境と連携しやすい
API とデータ活用
- Platform API:検索、集計、資産取得、タイムライン取得、スキャン操作を自動化
- ASM 連携:インベントリ、リスク、クラウド資産、所有者文脈を下流システムへ接続
- 脅威ハンティングの自動化:CensEye、Collections、Live Discovery などの調査ワークフローを活用
- SDK:Python、Go、TypeScript を使ったシステム連携に対応
- MCP Server:AI エージェントやコパイロットから Censys データにアクセス
- SIEM / SOAR / TIP 連携:アラートのエンリッチメント、監視、通知、対応自動化を支援
FAQ
Q1. Censys は検索エンジンですか?
Censys は、単なる検索エンジンではなく、インターネットインテリジェンスを活用したセキュリティプラットフォームです。
検索機能に加えて、ASM、脅威ハンティング、SecOps、クラウド露出管理、重要インフラ保護などに活用できます。
Q2. Censys ASM では何ができますか?
組織の外部公開資産を継続的に発見・監視し、リスク、所有者文脈、クラウド情報、公開サービス情報をもとに、
攻撃面の縮小と修復優先度付けを支援します。
Q3. AI 機能はありますか?
はい。Query Assistant、Censys MCP Server などにより、
自然言語による検索支援や AI エージェント連携が可能です。
Q4. 脅威ハンティングにも使えますか?
はい。Threat Hunting / Adversary Investigation、CensEye、Collections、Live Discovery、Live Rescan などを活用し、
単一の IOC から関連インフラへ展開して調査できます。
Q5. 重要インフラや ICS/OT 環境でも使えますか?
はい。Critical Infrastructure Monitoring により、産業プロトコル、ベンダー指紋、HMI スクリーンショット、
外部公開状態をもとに、ICS/OT 環境の露出把握やリスク説明を支援します。
Q6. データセットは何ですか?
主要データセットは Hosts、Certificates、Web Properties です。
これらを横断することで、検索、ASM、SecOps、脅威ハンティングを一貫した文脈で運用できます。
Q7. API や自動化には対応していますか?
はい。Platform API、SDK、MCP Server、SIEM / SOAR / TIP 連携を通じて、
検索、調査、エンリッチメント、監視、修復ワークフローの自動化に対応します。
Q8. Legacy Search を利用している場合はどうすればよいですか?
既存の Legacy Search や旧 API ベースのクエリ・自動化は、Censys Platform、CenQL、Platform API を前提に整理することで、
現行のデータモデルや横断検索に合わせた運用へ移行しやすくなります。
メーカーの製品サイト
https://censys.com/
