[Cortex Xpanse]よくある質問について

この記事では、Cortex Xpanseに寄せられる主な質問について回答します。

・システムに何かインストールする必要はありますか？

Cortex XpanseはSaaS型のサービスです。

お客様の監視対象システムにソフトウェアなどをインストールする必要はありません。

管理コンソールにアクセスするためのWebブラウザが必要になります。

・どのように資産を検出しているのでしょうか？

IPアドレス空間に対して、特定のポートとプロトコルのペアでスキャンを行います。

スキャンした情報に対して、インターネットにおけるオープンソースインテリジェンスあるいは

お客様から提供いただく情報を関連づけて、お客様に帰属する資産を特定します。

・どのようなポート・プロトコルをスキャンしていますか？

多くのポート・プロトコルをスキャンしています。代表的なものをこちらに記載しておりますので参照ください。

・インターネットからスキャンをかけていて、自社のIT資産に負荷をかけたり破壊するようなことはないでしょうか？

はい、特別なスキャンや擬似攻撃をするものでは無いため負荷はかかりません。 

また、アメリカ合衆国のCFAA（Computer Fraud and Abuse Act）、

日本語では「コンピュータ詐欺・不正利用防止法」と訳されてたりしています)

に準拠しており、ネットワークサービスのファジング、認証テスト、DDoSテスト、パケット操作、侵入テストは行いません。

・インターネットに公開するWebサイト以外のシステムなども検出できるのでしょうか？

はい、可能です。リモートアクセスのサーバーやVPNデバイスなど、さまざまな資産を検出することが可能です。

Webサイトの場合、Webサイト分析機能を用いることで、管理コンソールの露出状況なども確認することができます。

・Webサイトで使用されている証明書の有効期限や信頼する証明書であるかどうか（自己証明では無い）を

確認したいが可能でしょうか？

はい、可能です。

・パブリッククラウド上で実行するサービスも検出することは可能でしょうか？

はい、可能です。

御社に帰属していることを示す属性を発見できれば、

AWS/Azure/GCPなどのクラウド上で稼働するお客様資産も検出することができます。

また、クラウド資産のさらなる可視性を確保するために、

AWS/Azure/GCP各種クラウドサービスプロバイダーから、

イベントリ情報をインポートすることも可能です。

・把握していなかった資産なども見つかったりするのでしょうか？

はい、可能です。それがASMの大きな特徴の1つです。

・問題点が色々出てきても、何から対応すべきか判断がつかないかもしれません。

対策の優先度を支援する機能はありますか？

はい、ございます。

Cortex XpanseはAttack Surface Rulesというリスクを検出するルールを用いてアラートを生成します。

アラートにはそのリスクの重大度が示されているほか、リスク要因に対するスコアが示されており、

対応の優先度を示す指標を提供することが可能です。

具体的なAttack Surface Ruleとしてこちらやこちらの記事を参照ください。

また、Threat Response Centerに、脅威とその組織への影響に関する最も重要な情報が 1 か所に集約されているため、

最も優先すべき対象が明確になります。

・認証などは取得していますか？

SOC2 type1 plus、ISO27001/27701を取得しております。

・プライバシーや製品セキュリティなどはどのように取り組まれていますか？

こちらを参照ください。

・SLAについて教えてください。

こちらを参照ください。

・他のシステムやサービスと連携することは可能でしょうか？

はい、可能です。

Active Responseモジュールという対応プロセスを自動化を実現する機能を使う場合、

外部サービスとの連携が可能です。Active Responseモジュールのデータシートもありますのでこちらも参照ください。

またAPIやSDK公開されておりますので、独自の連携を構築することも可能です。

・Palo Alto Networksのプロダクトと連携することは可能でしょうか？

はい、可能です。

Cortex XSOAR、Prisma Cloud, Panoramaと連携可能です。

Cortex XSOARが提供しているIntegrationはこちらから確認できます。

・第三者からの評価はありますか？

はい、あります。

GIGAOM社によるEASMマーケットで、2年連続でリーダー、アウトパフォーマーとして評価されています。

こちらからデータシートをダウンロードすることができます。

またGartner社によるPeer Insightsはこちらから確認できます。

・自分達の組織以外のサプライチェーンに連なる企業や、買収対象の企業などのリスクも把握したいです。

その場合Cortex Xpanseを使用することは可能でしょうか？

 はい、可能です。詳しくは弊社営業窓口までお問い合わせください。

・Cortex XpanseやASMを知る上で役立つ資料などはありますか？

こちらの記事も併せてご覧ください。

また経済産業省において、ASM導入ガイダンスという資料が公開されております。

ASMの概要、導入におけるポイントなどがわかりやすくまとまっておりますので、

参考になるかと思います。

・導入事例などありましたら教えてください。

以下の資料を参照ください。

Why accenture chose cortex xpanse

Palo Alto Networks Cortex Xpanse to Supercharge Cyber Defenses for Department of Defense

・導入支援などのサポートはありますか？

はい、可能です。Customer Successをご購入いただくことで導入から支援することが可能です。

詳細はこちらを参照ください。

・自分の組織のインターネット公開資産の状態が気になり始めました。

購入前にCortex Xpanseを使って実際に自分達の環境を確認することは可能でしょうか？

はい、可能です。

デモをご覧いただいたり無料の評価を実施することも可能です。

弊社の営業窓口あるいは、弊社のパートナー様までお問い合わせください。