SOMPO CYBER SECURITY
サイバー攻撃や不正アクセスを防ぐには、自組織に関連する脅威を特定し、対策に役立てることが効果的です。
SOMPO CYBER SECURITYでは、2023年度末キャンペーンとして脅威インテリジェンスレポートサービスをご提供いたします。
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)
脅威インテリジェンスサービスCognyteは、ダークウェブを始め、ディープウェブ、Telegram等のSNSから情報を収集・分析を行い、お客さま組織に関連する脅威についてレポートするサービスです。
| 価格 | 税抜90万円 (通常価格130万円) |
| 成果物 | 脅威インテリジェンス・レポート(英語) |
| 実施方法 | お客さまからヒアリングしたキーワード50件を元にアナリストがデータの収集・関連付け・分析・リスクスコアリングを実施 |
| 所要期間 | レポートのご提出まで1か月~2か月程度 |
Cognyteでは、インターネット(サーフェスウェブ、ディープウェブ、ダークウェブ、SNS)の情報に加え、独自に構築した漏洩情報やIoCのデータベース、マルウェアサンプル、脅威レポート等を元に情報を収集し、お客さまのIT資産や従業員がターゲットにされているといった脅威情報を特定し、スコアリングします。
以下のような、今すぐに対応すべき脅威を知ることができます。
|
このサービスでは、お客さまからいただいたキーワード50件を元に、インターネット上の膨大なデータを収集し、脅威となる情報を発見・特定しリスクをスコアリングします。
キーワード例:
レポートには、お客さまに関する脅威、業種・セクターに関する脅威、地域に関する脅威が含まれます。
自組織に対して行われる可能性の高い攻撃に備えたサイバーセキュリティ対策の策定や予算配分といった意思決定に役立てることができます。
ダークウェブ・マーケットやTelegramのパスワード漏洩チャンネルに自組織のメールアドレスやWebサイト、メールサーバーが掲載されていた場合、お客さまへの侵害は間近に迫っています。
ただちに対策をとり、不正アクセスを防ぐことができます。
また、本社から目の届かない海外法人や、システム開発の委託先企業が、公開設定のまま業務データをやりとりしていることがあります。
GitHub等の開発環境やタスク管理サービスにおいて公開設定を誤った場合、ソースコードや業務データが第三者に漏洩します。
Cognyteがこれらのデータを発見した場合はただちにアクセスを遮断する等の対応が可能です。
特定の業種や、特定のWebコンテンツ管理システム(CMS)、VPN機器やWebサーバー等を狙った攻撃は、しばしば機械的に大量試行されています。
あらかじめ自組織が利用しているIT資産を把握し、このようなサービスを狙った攻撃に備えることで、効率的にセキュリティを強化することができます。
Cognyte脅威インテリジェンスレポートでは、運用に利用できるIoCを併せてご提供します。
これまでにCognyteサービスをご利用いただいたお客さまから、次のようなフィードバックをいただいています。
ここではその一部を紹介いたします。
「担当部署に向けた早期警戒情報を発信するのに役に立った」
(組織内の脅威情報配信として)
「自社の脅威インテリジェンス業務を効率化することができた」
(脅威インテリジェンスの省人化・効率化策として)
「ネット上に出回るクレデンシャル情報を把握することが可能であり、業務データのモニタリングに役立った」
(情報漏洩対策として)
「情報漏洩やパスワード漏洩に関する詳細説明に合わせて、対応策も提示されているため、何をすればよいかがわかりやすい」
(セキュリティ・インシデントを阻止するための具体的な指針として)
今回ご案内するキャンペーンで、平常時よりもお得な価格で脅威インテリジェンスサービスをご利用いただくことが可能です。
脅威インテリジェンス活動は計画と継続的な実行が重要です。
この機会に、組織のサイバーセキュリティ体制やサイバーセキュリティリスクに関する意思決定を増強するために、脅威インテリジェンスサービスの導入を検討しませんか。
↓「キャンペーンに応募する」にチェックを入れてご送信ください。↓
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
サプライチェーンリスク評価サービス『Panorays』の採用事例として、株式会社ダイフクさまにお話をうかがいました。 近未来を想像させる大阪市内にある真新しい本社ビルで、サプライチェーンリスク評価サービス『Panorays』の採用事例の取材をさせて頂いたのは、日本国内外でビジネスを大きく成長させている製造大手の株式会社ダイフクさまです。実際の運用はまだこれからという段階であり、採用に至った背景や理...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
当社が提供するサイバーリスクアセスメントやPanoraysを使った組織のセキュリティ態勢改善の事例です。 「DX」を推し進める組織が増加する中、それに伴うセキュリティ態勢の強化は十分か、攻撃をどの程度防御できる対策が取られているのか、管理体制は整備されているのか、考えなければならないこと、やらねばならないことに終わりはありません。やらなければと思っている間にインシデントに見舞われることもあります。...