Web Screenshot機能とは?
2025年7月、インターネットに公開されているサーバーやサービスを調査するプラットフォーム「Censys」のうちCensys Platformに、便利なWeb Screenshot機能が搭載されました(従来の製品であるCensys Searchには搭載されていません)。
Web Screenshot機能は、外部からアクセスできるサービスの画面を自動でキャプチャし、視覚的にセキュリティリスクを把握することができる機能です。
Coreプラン・Enterpriseプラン・Threat Huntingプランのユーザーは、定期的なスキャンやオンデマンド調査の際にこのスクリーンショット機能を利用できます。
Web Screenshot機能のメリット
1. 公開資産を直感的に把握
Censysは膨大なインターネットスキャンデータを提供しますが、テキスト情報だけではリスクを見落とすことがあります。
Web Screenshotを活用すれば、公開中のログイン画面や管理画面を「目で見て」確認できるため、誤公開の早期発見に役立ちます。
2. ICSやリモートデスクトップの確認
CensysはICS(産業制御システム)やリモートデスクトップサービス(RDP・VNC・X11など)のスクリーンショットも取得対象です。
※ ICS関連のデータ(スクリーンショット含む)にアクセスするには「ICS Protocol License」が必要です。ご興味がある方は営業担当までご連絡ください。
3. セキュリティ調査の効率化
キーワード検索で「スクリーンショット付きサービス」のみを抽出することもでき、リスク調査のスピードが向上します。
対象サービス
Censysの定期スキャンやオンデマンドスキャンでスクリーンショットが取得される代表的なサービスは以下の通りです。
ICS関連(要 ICS Protocol License)
- CMORE_HMI
- Red Lion Crimson
- SCADA_VIEW
リモートデスクトップ関連
- RDP
- VNC
- X11
また、HTTP・HTTPSサービスに対してはLive RescanやLive Discoveryを実行すると画面キャプチャが取得されます。
Live Scanを押すとサイトの画面キャプチャが開始
Live Discoveryを利用する場合は、ご希望のポートで検索することが可能
スキャン完了後、情報カードに「Screenshot」としてキャプチャが表示されます
検索クエリの活用例
CensysのWeb Screenshot機能は検索機能と組み合わせて使うと効果的です。
たとえば、以下のクエリのように「screenshots」を入力すれば、「スクリーンショットが取得されているRDPサービス」の一覧を検索することが可能です。
(host.services: (protocol=RDP and screenshots: *))
このように「プロトコル+screenshots」を条件にすることで、特定サービスの外部公開状況を画像つきで把握できます。
コンテンツフィルタリングについて
スクリーンショットには不適切な画像が含まれる可能性があります。CensysではGoogle Cloud Vision APIによるフィルタリングを導入しており、露骨なコンテンツが検出された場合は表示されません。ただし今後のアップデートでは、フィルターされた画像も確認できるような機能が加わる予定です。
まとめ
CensysのWeb Screenshot機能は、外部公開された資産の状況を「見える化」する強力なセキュリティ対策ツールです。
- 管理画面の誤公開を早期に発見
- ICSやリモートデスクトップの外部可視化
- 検索クエリで効率的な調査
これらの利点により、組織のセキュリティリスクを大幅に軽減することが可能です。
公開資産の調査やセキュリティ監査を行う際は、ぜひWeb Screenshot機能をご活用ください。
参考情報
紹介動画:
Censysについてさらに知りたい方は、お気軽にご相談ください。
