脆弱性スキャナーは、既知の弱点のデータベースに依存しており、年間約30,000件、1日に約80件の新しい脆弱性が発見される現在、単一のスキャナーエンジンがすべてをカバーすることは不可能である。例えば、Intruderの2023年初頭の分析では、TenableのNessusとOpenVASの間で、カバーするCVEの数に大きな違いがあることが示された。TenableはOpenVASがチェックしていない12,015のCVEを、OpenVASはTenableがチェックしていない6,749のCVEをチェックしている。
複数のスキャニングエンジンを使用することで、より多くの脆弱性を発見し、攻撃面についての理解を深めることができるが、多くの組織にとって複数のシステムを運用することは予算や時間の制約が大きい。この問題に対処するため、Intruderは複数のスキャニングエンジンを組み込むことを決定し、単一のプラットフォームで最も広範なチェックを提供している。最近、IntruderはNucleiをスキャニングエンジンのスイートに追加し、攻撃面の管理とセキュリティを強化した。
Nucleiは、OpenVASに似たオープンソースの脆弱性スキャニングエンジンであり、迅速かつ拡張可能で、幅広い弱点をカバーしている。バグバウンティハンターやペネトレーションテスター、研究者に人気があり、重大な弱点に対する繰り返し可能なチェックを迅速に生成する。Nucleiをスキャニングエンジンとして統合することで、Intruderはインターネットに露出すべきでないログインパネルや、一般的に露出しているサービスの既知の脆弱性に対するチェックの範囲を拡大し、単一のスキャニングエンジンでは検出されないリスクを明らかにすることで、より効果的に攻撃面をチェックし、セキュリティを確保することができる。
Intruderのプラットフォームは、新しいクラウドサービスがインターネットに公開されたときにスキャンを開始し、脆弱性を迅速に修正できるようにすることで、攻撃面を発見し、管理する。ネットワークの境界の完全な可視性を提供し、アクティブおよび応答しないターゲットを追跡し、変更を特定し、有効期限が切れる証明書を監視し、インターネットに露出すべきでないポート、サービス、プロトコルを確認する。複数のスキャナーを使用して攻撃面全体の脆弱性と露出を特定し、コンテキストに基づいて結果を優先順位付けすることで、最も重要な問題に集中できるようにする。
【ニュース解説】
現代のサイバーセキュリティの世界では、脆弱性スキャナーは不可欠なツールです。これらのスキャナーは、システムやアプリケーションに存在する既知の脆弱性を検出するために使用されます。しかし、毎年約30,000件もの新しい脆弱性が発見される現状では、単一のスキャニングエンジンがすべてをカバーすることは不可能です。このため、異なるスキャニングエンジンが異なる種類の脆弱性に対して強みを持っていることがあり、一つのスキャナーだけでは見逃してしまう脆弱性が存在する可能性があります。
この問題に対処するため、複数のスキャニングエンジンを組み合わせて使用するアプローチが提案されています。Intruderというセキュリティ企業は、このアプローチを採用し、複数のスキャニングエンジンを一つのプラットフォームに統合しています。これにより、顧客は一つのサービスを利用するだけで、より広範囲の脆弱性チェックを受けることができます。最近、IntruderはNucleiという新しいスキャニングエンジンを追加しました。Nucleiはオープンソースで、迅速かつ拡張可能なスキャニングエンジンであり、特にバグバウンティハンターやペネトレーションテスターに人気があります。
Nucleiの統合により、Intruderはインターネットに露出すべきでないログインパネルや、一般的に露出しているサービスの既知の脆弱性に対するチェックの範囲を拡大しました。これにより、Intruderのプラットフォームは、単一のスキャニングエンジンでは検出されないリスクを明らかにし、より効果的に攻撃面をチェックし、セキュリティを確保することができます。
このような複数のスキャニングエンジンを組み合わせたアプローチは、サイバーセキュリティの効率を大幅に向上させることができます。しかし、複数のシステムを運用することは、予算や時間の制約が大きいため、すべての組織が実践できるわけではありません。Intruderのようなサービスが提供する統合プラットフォームは、この問題を解決し、より多くの組織が高度な脆弱性管理を実現できるようにしています。
しかし、このアプローチには潜在的なリスクも存在します。複数のスキャニングエンジンを統合することで、一つのプラットフォームに依存するリスクが高まります。もし、このプラットフォームに問題が発生した場合、脆弱性管理のプロセス全体に影響を与える可能性があります。また、新しい脆弱性の迅速な検出と対応は、常に最新の情報に基づいて行われる必要がありますが、これは絶えず変化するサイバーセキュリティの脅威に迅速に対応するための継続的な努力を要求します。
長期的な視点では、脆弱性スキャニング技術の進化とともに、複数のスキャニングエンジンを組み合わせたアプローチは、より一般的になる可能性があります。これにより、サイバーセキュリティの効率と効果がさらに向上し、組織は脆弱性に対するより強固な防御を構築できるようになるでしょう。同時に、このアプローチを実現するための技術的、経済的な課題を克服するための新しいソリューションが求められることになります。
