みなさん、こんにちは！

今回は、XM Cyber " Passive Discovery Scan " のブログ記事です。

この機能は、ネットワーク内に存在する"見えていない資産"を可視化するための仕組みです。セキュリティ対策を進める上で、「把握できていない資産」が存在することは大きなリスクとなります。本記事では、その課題をどのように解決できるのかを整理します。

では、本編です

---

Passive Discovery Scanとは

Passive Discovery Scanは、センサーがインストールされていないホストを検出する機能です。

既存のセンサーを利用してネットワークトラフィックを監視することで、以下のような情報を取得できます。

• IPアドレス
• サブネット
• 通信ポート
• OS情報
• ホスト名
• MACアドレス
• 検出日時

これにより、管理されていない端末やシャドウITの存在を可視化することが可能になります。

なぜ必要なのか（見えていない資産のリスク）

多くの企業では、資産管理台帳やスキャンツールによって資産を把握していますが、実際には以下のような課題があります。

• センサー未導入の機器が存在する
• 管理外の端末（シャドウIT）が紛れ込む
• ネットワーク機器や特殊なOS(Special OS)が把握できていない

このような「見えていない資産」は、攻撃者にとって侵入口となる可能性があります。

仕組み（パッシブスキャンの特徴）

Passive Discovery Scanの特徴は、完全にパッシブ（受動的）な仕組みであることです。

• ネットワークへのスキャンやプローブは実施しない
• 通信を傍受する形で情報を取得
• パフォーマンスへの影響なし
• 約10分ごとに自動更新

また、既存のセンサーを活用するため、追加の機器や新たなインストールは不要です。

検出後のアクション（分類）

検出されたホストは、以下のように分類して管理できます。

• センサー候補（導入対象）
• シャドウIT（未承認資産）
• 調査中
• 無関係

この分類により、単なる可視化にとどまらず、具体的な対策アクションへつなげることが可能です。

センサーが入れられない機器への対応

OT機器やIoT機器など、センサーを導入できない機器については、
「Special OSエンティティ」として登録し、監視対象とすることが可能です。

これにより、センサーが入らない領域も含めた可視性を確保できます。

まとめ

ここまでお読みいただきありがとうございます！

Passive Discovery Scanは、見えていない資産を可視化し、攻撃対象領域の抜け漏れを防ぐための重要な機能です。

特に以下のような課題を持つ企業に有効です。

• 資産管理に不安がある
• シャドウITの把握ができていない
• センサー未導入領域がある

可視化はセキュリティの第一歩です。今後は、可視化された資産に対して脆弱性をスキャンする機能も実装予定となっております。まずは「何が存在しているのか」を正しく把握することが、リスク低減につながります。

---

※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
　正確性、最新性、完全性は保証できませんのでご了承ください。