Attack Surface Discovery API

よくあるご質問

攻撃対象領域発見APIとは何でしょうか？

攻撃対象領域発見APIは、サイバーセキュリティプラットフォーム向けに設計された組み込みAPI機能のセットであり、攻撃対象領域の発見、クリーンアップ、スキャンを可能にします。インターネットに公開されている資産の特定、誤検知の削減、ホストおよびWebアプリケーション全体にわたる脆弱性スキャン、詳細な脆弱性コンテキストによる発見内容の充実化を、すべて統一されたAPIアクセスを通じてサポートします。

攻撃対象領域発見APIは、WHOISやDNS、その他のAPIと比べてどのような点が異なるのでしょうか？

WHOIS、DNS、SSL、および類似のAPIは個別のデータポイントを提供しますが、攻撃対象領域発見APIは複数のデータソースを高度な相関ロジックで統合します。

以下の点において、単純な検索機能を超えています：

• DNS、WHOIS、SSL、ウェブクローリング、およびブルートフォース攻撃を組み合わせて資産を発見する
• ワイルドカード証明書、クラウドプロバイダーが管理するパブリッククラウドインフラストラクチャ、サードパーティサービスなどのノイズを除去します。
• 接続された資産に尤度スコアを割り当てる
• インフラストラクチャおよびウェブアプリケーション全体における脆弱性スキャンの実現
• 複数の脆弱性データベースおよびアドバイザリからのデータを用いて脆弱性を充実させる

その結果、断片的なデータではなく、完全かつ明確な攻撃対象領域のインベントリを作成することが可能となります。

攻撃対象領域検出APIをご利用いただくメリットは何でしょうか？

主な利点には以下が含まれます：

• ドメイン、IPアドレス、ホスト、およびWebアプリケーションを横断した包括的な資産発見
• 高度なクリーンアップロジックと尤度スコアリングによる偽陽性の削減
• サーバー、開放ポート、およびWebアプリケーションを網羅する統合脆弱性スキャン機能
• 脆弱性データベースID、CVSS、EPSS、CISA KEV、および修正ガイダンスを含む、豊富な脆弱性コンテキスト
• 簡素化された統合により、単一のAPI駆動型ワークフローを通じて複数のツールやスキャナーへのアクセスを一元化いたします。

攻撃対象領域発見APIとAPI攻撃対象領域管理——その違いは何でしょうか？

API攻撃対象領域管理は、特に公開されているAPIの発見と保護に焦点を当てています。

一方、攻撃対象領域検出APIは、以下のものを含む外部攻撃対象領域全体を可視化いたします：

• ドメインおよびサブドメイン
• IPアドレスとホスト
• ウェブアプリケーション
• ネットワークサービスと開放ポート
• より広範なインフラストラクチャの一部としてのAPI

セキュリティプラットフォームやワークフローにおいて、APIのみに焦点を絞るのではなく、外部への露出を包括的に把握することを可能にします。

攻撃対象領域検出APIの利用を開始するには、どのようにすればよろしいでしょうか？

攻撃対象領域検出APIの公開テストを開始いたします。早期導入をご希望の方は、当社までご連絡ください。