Censys（公開デバイスのセキュリティ監視ツール）

Censysは、インターネット上のデバイス、ウェブサイト、証明書などの資産をスキャンし分析するセキュリティ検索エンジンで、脆弱性分析やリスク評価に使用されます。公開データの詳細な分析と報告が可能で、セキュリティリサーチやネットワーク管理において重要な役割を果たします。

【Censys Search】と【Censys Attack Surface Management】の2種類の製品があります。

■Censys Search
Censys Searchは、Censysの核となる検索エンジンで、インターネット上のデバイス、ウェブサイト、証明書などを検索し分析します。
特定のIPアドレス、ウェブサイト、デジタル証明書などに関する詳細情報（過去の履歴も含む）の検索が可能です。
セキュリティの脆弱性、設定の不備、その他のリスク要因を特定するのに役立ちます。
多数のスキャナを世界各地に展開し、SHODAN と比較してもかなり幅広いポートをカバーしています。これにより、自社のアセットを隈なく管理したり、インターネット上のデバイスを広く観測することなどが可能です。また、スキャンの頻度も高く、より新しい情報にアクセスすることが可能です。

また、Censys Search にはCommunity、Solo、Teams、Pro、Advanced、Premiumといったプランがあり、このうちPro、Advanced、Premiumにおいては、追加で CVE Context Add-on を別途有償で契約することが可能です。
CVE Context Add-on を用いることで、ほぼリアルタイムで更新されるCVEデータを活用し、ホストのセキュリティ状態を詳細に把握し、脅威からの保護や攻撃の分析に役立てることが可能になります。例えば、以下のような活用方法があります。

■Censys Attack Surface Management
Censys Attack Surface Managementは、自組織のインターネット露出を管理し、リスクを評価するためのプラットフォームです。
組織のデジタル資産を監視し、セキュリティの脆弱性や不正な露出を特定するのに使用されます。
ネットワークの安全性を維持し、リスクを軽減するための洞察を提供します。