ビュー:

ネットワーク脆弱性検索ツールサービスを使用して、インターネットに接続されているアセットをスキャンし、組織のインフラストラクチャを危険にさらす可能性のあるシステム構成の問題を含む脆弱性を検出します。

重要
重要
これは「プレリリース」のサブ機能であり、正式なリリースとしては扱われません。この機能を使用する前に、プレリリース サブ機能に関する免責をご確認ください。
注意
注意
この機能はすべての地域で利用できるわけではありません。このプレリリース機能へのアクセスをご希望の場合は、営業担当者にお問い合わせください。
インターネットに接続されているアセットは本質的にリスクが高いです。インターネットに接続されているドメインやIPアドレスなどのアセットは、組織の攻撃領域の大部分を構成し、攻撃者が最初に狙うターゲットの一つです。インターネットに接続されているアセットで検出された誤設定は、サイバーリスク指標に大きく影響します。これらのイベントは、攻撃の成功の可能性を減らすために、できるだけ早く検出し対処することが重要です。
選択したインターネットに面したアセットのオンデマンドスキャンを実行して、システム構成の問題を含む露出を検出できます。オンデマンドスキャンは、パブリッククラウドプラットフォームにデプロイされたService Gateway Virtual ApplianceにインストールされたNetwork脆弱性検索ツールサービスを使用します。オンデマンドスキャンにより、インターネットに面したアセットの露出を迅速に検出し、より積極的な緩和措置を講じることができます。
重要
重要
オンデマンドのインターネットに面したアセットスキャンには、次の制限と要件が適用されます。
  • インターネットに面したアセットのスキャンは、インターネットに面したアセットの発見にトレンドマイクロのソリューションを使用している場合にのみ利用可能です。アセットの発見にサードパーティ製品のみを使用している場合、スキャンはサポートされません。
  • スキャンに使用されるサービスゲートウェイは、AWSやMicrosoft Azureなどのパブリッククラウドプラットフォームにデプロイされ、外部アセットを正常にスキャンするために稼働している必要があります。詳細については、AWSを使用したService Gateway仮想アプライアンスのデプロイおよびMicrosoft Azureを使用したService Gateway仮想アプライアンスのデプロイを参照してください。
  • スキャンに使用されるサービスゲートウェイは、ネットワーク脆弱性検索ツールサービスが有効で、バージョン1.0.1以降に更新されている必要があります。必要に応じて、Service Gateway Managementでネットワーク脆弱性検索ツールサービスを更新できます。
  • ルートドメインとIPv6アドレスは現在スキャンに対応していません。
  • 一度にスキャンできるアセットは5つまでで、サポートされているService Gatewayごとに一度に実行できるスキャンは1つだけです。より多くのアセットをスキャンする必要がある場合は、スキャンが完了するまで約30分待ってから新しいスキャンを開始してください。
Trend Vision Oneコンソールの以下の場所からオンデマンドのインターネットに面したアセットスキャンをトリガーできます。
場所
手順
Attack Surface Discovery[インターネットに接続するアセット][ドメイン][Domain list]
  1. 最大5つのサブドメインを選択し、[Scan for exposures]をクリックしてください。
  2. パブリッククラウドプラットフォームにデプロイされたService Gatewayを選択してください。
  3. スキャンするアセットを確認してください。
  4. [Scan for exposures]をクリックします。
Attack Surface Discovery[インターネットに接続するアセット][パブリックIP][Public IP list]
  1. 最大5つのパブリックIPv4アドレスを選択し、[Scan for exposures]をクリックしてください。
  2. パブリッククラウドプラットフォームにデプロイされたService Gatewayを選択してください。
  3. スキャンするアセットを確認してください。
  4. [Scan for exposures]をクリックします。
Attack Surface Discovery[インターネットに接続するアセット][Internet-facing asset profile screen]
  1. サブドメインまたはパブリックIPv4アドレスを選択してアセットプロフィール画面に移動します。
  2. [Scan for exposures]をクリックします。
  3. パブリッククラウドプラットフォームにデプロイされたService Gatewayを選択してください。
  4. スキャンするアセットを確認してください。
  5. [Scan for exposures]をクリックします。
[Threat and Exposure Management][システム設定][システム設定のリスクイベント]
  1. ドメインまたはパブリックIPでシステム構成リスクイベントをフィルタリングします。
  2. サブドメインまたはパブリックIPv4アドレスを最大5つ選択し、[Scan for exposures]をクリックしてください。
  3. パブリッククラウドプラットフォームにデプロイされたService Gatewayを選択してください。
  4. スキャンするアセットを確認してください。
  5. [Scan for exposures]をクリックします。
スキャンの完了には最大30分かかります。検出された誤設定は、スキャン完了後にスキャンされたアセットのセキュリティ構成リスクイベントとして表示されます。