Related Assetsとは
機能の定義・仕組みの基本説明
Related Assetsは、2026年5月にCensys Platformのアセット詳細ページに追加された機能です。現在表示しているアセット(ホスト・Webプロパティ・証明書)に紐づく関連インフラを、自動的に検索して一覧表示します。
具体的には、対象アセットが持つホスト名・DNS名・IPアドレス・証明書などの情報をもとに、Censysのデータセットを横断的に検索し、「同じIPに紐づく別のドメイン」「同じ証明書を使っている別のホスト」「同じホスト名で異なるポートで動いているWebプロパティ」といった関連資産を自動でリストアップします。
アセット詳細ページの 「Related Assets」タブ をクリックするだけで結果が表示されます。追加のクエリ作成は不要です。
アセット詳細ページの 「Related Assets」タブ をクリックすると表示
従来の手動調査との違い
従来は関連資産を調査するたびに、複数のCenQLクエリを手動で組み立てて実行する必要がありました。Related Assetsはこのプロセスを自動化し、タブを1クリックで関連資産を一覧化します。
| 調査手法 | クエリ作成 | 調査対象の網羅性 | 結果確認までの手順 |
|---|---|---|---|
| 従来の手動調査 | 都度手動で記述 | 担当者の経験・知識に依存 | 複数タブ・複数クエリ |
| Related Assets | 不要(自動実行) | 起点アセットの種別に応じた検索条件を自動適用 | 詳細ページのタブ1クリック |
起点アセット別の検索条件一覧
Related Assetsで検索される内容は、起点となるアセットの種別によって異なります。
- ホスト起点
- DNS名(
host.dns.names、host.dns.reverse_dns.names)が一致する他のホストおよびWebプロパティ - IPアドレスが一致するWebプロパティ
- ホストのサービスで使用されている証明書
- DNS名(
- Webプロパティ起点
- エンドポイントIP(
endpoints.ip)やホスト名(IPの場合)が一致するホスト - ホスト名と一致するDNSレコードを持つホスト
- 同じホスト名で異なるポートを使用しているWebプロパティ
- 現在のホスト名のサブドメインを持つ他のWebプロパティ
- Webプロパティで使用されている証明書
- エンドポイントIP(
- 証明書起点
- その証明書を使用しているホスト、およびWebプロパティ
※WAFラベル付きアセットの自動除外仕様
CloudflareなどのCDN・WAFを経由しているアセットは、大量の無関係なドメインが同一IPに集約されています。このようなアセットを関連資産として表示してしまうと、調査上のノイズになってしまいます。Related Assetsでは、WAFラベルが付与されたアセットを検索結果から自動的に除外します。これにより、CDN・WAF配下の無関係なドメイン群がリストに混入することを防ぎ、意味のある関連資産のみを確認できます。
ライセンスと利用条件
Related Assetsは、Censys Platformの全プランで利用可能です。
Related Assetsタブの操作方法
1. 起点アセット(ホスト・Webプロパティ・証明書)の選択
Censys Platformの検索バーから、調査対象のアセットを検索して詳細ページを開きます。
- ホスト:IPアドレスを入力(例:
93[.]184[.]216[.]34) - Webプロパティ:ホスト名とポートの組み合わせを入力(例:
example[.]com:443) - 証明書:SHA-256フィンガープリントを入力
2. Related Assetsタブの表示と確認
詳細ページ上部のタブ一覧から 「Related Assets」 を選択します。タブをクリックすると関連資産の検索が自動実行され、アセットの種別・IPアドレス・ホスト名などとともに結果が一覧表示されます。
「Related Assets」 を選択すると関連資産が一覧表示される
3. 全件検索への展開(ピボット)
アセット行の 虫眼鏡アイコンをクリックすると、対応する検索クエリの全件結果が新しいタブで開きます。遷移後はフィルターの追加や別フィールドへのピボットなど、通常の検索機能をそのまま活用できます。
※表示件数・操作仕様について
Related Assetsタブには、検索で返された関連アセットが 最大100件 まで表示されます。101件目以降を確認したい場合は、各アセットの行に表示されている 虫眼鏡アイコン をクリックしてください。該当する検索クエリの全件結果が新しいタブで開き、ページネーションで追加の結果を確認できます。この操作により、通常の検索結果画面に遷移するため、フィルターの追加や絞り込みといった操作もそのまま継続できます。
虫眼鏡アイコン をクリックすると全件検索の結果画面が表示される
(参考)一連の操作イメージ
Related Assetsの操作は、アセット詳細ページのタブをクリックするだけです。以下のGIFアニメーションで、起点アセットの選択から関連資産の確認・全件展開までの一連の流れを確認できます。
起点アセットの選択から関連資産の確認・全件展開までの一連の流れ
活用例
脅威インテリジェンス担当者:調査対象組織のインフラ構造を把握
調査対象となる組織の既知のWebサーバーやIPアドレスを起点に、Related Assetsを使うことで、「同じサーバー上で動いている別のサブドメイン」や「同じ証明書がデプロイされている別のIPアドレス」を芋づる式に洗い出せます。対象組織のインフラがどのような構造になっているかを、手動クエリなしで素早く把握することができます。
価値: 調査の初手として対象組織のインフラ全体像を掴むことができ、その後の詳細分析や脅威評価の精度を高めることができます。
インシデント担当:インシデント発生時の影響範囲を即座に特定
Related Assetsタブでは、表示中の資産がホストされているインフラや、関連して使用されているIPアドレス、ホスト名、DNS名、証明書などをCensysが自動で横断検索し、最大100件のプレビューを表示します。 ここで虫眼鏡アイコンをクリックすると、その関連性を紐付ける検索クエリ(例:「同じ証明書を提示しているホスト群」など)が新しいタブで実行されます。これにより、100件を超える全件結果のページネーション確認が可能になるほか、遷移先の検索画面で「特定の危険なポートが開いているか」や「特定のソフトウェアが稼働しているか」といった条件を追加し、調査対象をさらに絞り込むことができます
価値: インシデント発生時の「影響範囲の特定」と「未知の関連インフラの洗い出し」をワンクリックで実現し、調査の抜け漏れを防ぎます。
まとめ
Related Assetsは、アセット詳細ページのタブ1つで関連インフラを自動的に可視化する機能です。
- 調査の時短と自動化:複数のCenQLクエリを手動で組み立てる手間を省き、ホスト名・DNS名・IPアドレス・証明書を横断した関連資産の洗い出しを自動化します。
- ノイズの少ない結果:WAFラベルが付与されたアセットを自動除外することで、CDN・WAF配下の無関係なドメインが混入しない、精度の高い関連資産一覧を確認できます。
- 調査の起点として:脅威インテリジェンス担当者が調査対象組織のインフラ構造を素早く把握したり、SOCアナリストがインシデント発生時の影響範囲を即座に確認したりと、幅広い場面で活用できます。
Related Assetsをぜひ、日々の調査の起点としてお役立てください
