【キャンペーン】脅威インテリジェンス・ワンタイムレポートキャンペーン(1/22)

はじめに
皆さん、こんにちは。
今日の絶え間なく進化を続ける脅威のもと、組織はサイバーセキュリティ戦略を常に見直し、調整する必要があります。サイバー脅威インテリジェンス (CTI) の継続的な監視はプロアクティブな防御に不可欠であることはご存じの方も少なくないかと思います。
しかし、継続的な監視ではないワンタイムレポートにも、特定のシナリオにおいては明確な利点があります。
ワンタイムレポートは、予算が限られている場合でも、外部の脅威環境のスナップショットを提供してくれます。今現在、存在しているかもしれない認証情報の漏洩、アタックサーフェスの脆弱性などといった脅威への対処を比較的短時間で行うことができますし、CTI機能を初めて検討する組織にとっては、その価値や効果を理解するため、またはその価値や効果を経営層などに理解してもらうための重要なツールとしても機能します。
ワンタイムレポート・特別提供キャンペーン
これまでCTIによる調査を行っていなかった組織へ向けて、この度当社がお取り扱いするCTIベンダーのCognyte社によるワンタイムレポートを特別価格で提供するキャンペーンをご用意いたしました。
・アカウントやパスワードなどの認証情報の具体的な漏洩状況の確認
・攻撃者からみた組織のアタックサーフェスの脆弱点の確認
などをイスラエルの脅威インテリジェンス専門アナリストが、ダークウェブやハッカーコミュニティを含む幅広い情報ソースから貴組織の情報を収集し、対策に活用できるレポートを作成します。それを日本のアナリストが翻訳及び日本のお客さまによりマッチする形に編集したうえでご提供します。
今回のキャンペーンでは「日本語のレポート+報告会」を、定価から最大38%オフでご提供します。
2月28日までにご発注及び調査内容確定したご依頼に適用のキャンペーンとなっていますので、興味をお持ち頂けた方はお早めにお問い合わせください。
※先着順となるため、状況により納期が4月以降になる場合もございます
それでは、ここからはワンタイムレポートの利点を細かく見ていきましょう。
ワンタイムレポートの戦略的利点
1: 年度末予算の効果的な活用
会計年度末に予算が残っている組織にとって、ワンタイムレポートは脅威インテリジェンスサービスの機能をテストする絶好の機会となります。長期契約にコミットすることなく、日々の運用にかかる人的リソースを心配することなく、類似しているドメイン、認証情報の漏洩、アタックサーフェスの脆弱性など、内部チームが見落としがちな外部の脅威に関する貴重な洞察を得ることができます。この試用期間は、将来の本格的なCTI実装の意思決定に情報を提供できます。
2:予算配分のための説得力のあるツール
ワンタイムレポートは、CTIソリューションを採用するための内部の理解や予算を確保するためのツールとしても機能します。レポートを活用して、組織に影響を与える実際の脅威を示すことで、利害関係者に価値の具体的な証拠を提供します。セキュリティチームは、これらの洞察を使用して、継続的なCTI 解決策の潜在的なROIを示すことができ、認識されているリスクと実際のリスクのギャップを効果的に埋めることができます。
3: 監査とコンプライアンスのための指標
規制コンプライアンスと内部監査では、多くの場合、組織がサイバーセキュリティの態勢を包括的に評価する必要があります。ワンタイムレポートは、組織が課題を特定し、業界標準に対して現在の立ち位置を理解するのに役立ちます。これにより、コンプライアンスが保証されるだけでなく、改善すべき領域が強調表示され、将来のセキュリティ投資のロードマップが作成されます。
ワンタイムレポートの実用的なユースケース
1: インシデント後の分析
サイバーセキュリティインシデントの後、ワンタイムレポートは、侵害の範囲、脅威アクターの戦術、潜在的な脆弱性に関する重要な洞察を提供できます。これにより、組織は防御を強化し、将来の同様のインシデントを防ぐことができます。
2: ポリシーとリスクの評価
組織が新しいプロジェクトやパートナーシップを実施する前に、セキュリティポリシーを改訂したり、リスクを評価したりする場合にも役立ちます。ワンタイムレポートは、さまざまな脅威インテリジェンスソースからの洞察を提供することで、ポリシーの作成をサポートできます。CTIプロバイダーの経験を活用することで、組織は主要なユースケースを定義し、リスクを評価し、一般的な脅威と業界固有の脅威の両方に対処するようにポリシーを調整できます。たとえば、重要な資産の特定、リスクの優先順位付け、インシデント対応の標準運用手順 (SOP) の定義に役立ちます。さらに、これらのレポートは、ポリシーの有効性を測定するためのメトリックとパフォーマンス評価の確立をガイドし、組織の目標との整合性を確保できます。
3: 人的リソースに制約のある場合
人的リソースが限られている小規模なチームまたは組織の場合、ワンタイムレポートは、担当者に過度の負担をかけることなく、差し迫った脅威を特定するための集中的なアプローチを提供します。
ワンタイムレポートの課題を克服
ここで説明してきたようにワンタイムレポートには、利点もあります。しかし、情報が古くなったり、セキュリティチームのワークロードが一時的に膨れ上がるなどのマイナスポイントもあります。こうしたマイナスポイントをしっかり理解した上で、継続的な監視への足がかりとして、または内部機能を補完するものとして、ワンタイムレポートを戦略的に活用することで、組織はその価値を最大化できます。
継続的な脅威インテリジェンス活用への入り口としてのワンタイムレポート
SOMPO CYBER SECURITYでは、ワンタイムレポートの利点がお客さまのニーズにマッチする場合には、その活用を推奨しています。
差し迫ったセキュリティ上の懸念に対処するため、コンプライアンス要件を満たすため、または将来の投資を正当化するために使用されるかどうかにかかわらず、外部の脅威に関する重要な洞察を提供します。当社のカスタマイズされたレポートソリューションは、組織に権限を与えるように設計されており、組織はサイバーセキュリティ戦略について情報に基づいた意思決定を行うことができます。
ワンタイムレポートに投資することで、組織は重要なインテリジェンスを解放し、サイバーセキュリティ体制をベンチマークし、継続的なCTI監視の説得力のあるケースを構築することができます。CTIの効果と価値を理解し、より安全な未来への第一歩として、ワンタイムレポートのご活用をご検討中の方は是非、お問い合わせください。
\ 来年度の戦略や計画策定に /
まとめ
サイバー脅威インテリジェンスは、セキュリティ防御の強化を求める組織に対し、拡張性があり、実装が容易な解決策を提供します。攻撃対象領域の管理、脆弱性インテリジェンス、侵害された認証情報、ドメインの監視など、管理可能でその価値を理解されやすいユースケースに重点を置くことで、その価値の証明をより簡単に行うことも可能です。
予算を重視する組織では、レポートサービスから開始して、経営層を含めた関係各所にCTIの価値を実証するためのエントリーポイントとして活用してみましょう。
CTIソリューションは、拡張性があり、コストパフォーマンスに優れており、組織のニーズに合わせて進化する柔軟性を備えています。サイバー脅威との戦いにおける重要なツールとして、今後、日本においても活用が広がると予想しています。
活用してみたいが、今期は予算に限りがある、使ってはいるがうまく使いこなせていない、こんな課題を抱えているなど、SOMPO CYBER SECURITYにご相談いただければ幸いです。最後までお付き合いいただき、ありがとうございました。
著者情報

上級研究員
イスラエル出身。軍隊時代は空軍のインテリジェンス部隊、及び8200部隊と呼ばれる諜報機関に所属。除隊後、「サイバーオフェンス(ホワイトハッカー)」と「サイバーディフェンス」両方の専門知識を活かし、民間企業でサイバーセキュリティ業務に従事。Black Hat USA 2019に登壇(Selling 0-Days to Governments and Offensive Security Companies)。2019年5月よりSOMPOリスクマネジメントでシニアリサーチャーとして活躍中。愛読書は五輪書(宮本武蔵の著した兵法書)。