【サービス概要】脅威インテリジェンスサービス『Cognyte』
当社は脅威インテリジェンスプラットフォームLuminarを開発しているCognyte社の販売および技術パートナーとして、脅威インテリジェンスを活用したサイバーセキュリティ対策の強化を提案しています。攻撃者の性質や動機を理解したり、攻撃の予兆を察知したり、もしくは漏えいデータが闇市場に出回ったりしていないか調査したり、その活用方法はさまざまです。本資料ではCognyte社の紹介と共に、豊富な情報源と...
SOMPO CYBER SECURITY
TS/SCI(Top Secret / Sensitive Compartmented Information、ティーエス・エスシーアイ)は米国におけるセキュリティ・クリアランスの1つです。
国家安全保障に関わる非公開情報にアクセスするために要求されるクリアランスとして知られています。米国NSAや米サイバー軍、あるいはその契約業者といったサイバー戦に関連する職域においても、必要な情報や設備にアクセスするため当該クリアランスが必要となるケースがあります。
TS/SCIは、正確には米国政府における機密区分(Classification)であるTop Secretと、情報の種類であるSensitive Compartmented Information(機密隔離情報)を組み合わせた用語です。
TS/SCIクリアランスとは、TSに分類される機密区分の内、さらにSCIに対するアクセスを持つという意味合いです。よって、Top Secretクリアランスを持つからといってTS/SCI区分にアクセスできるわけではありません。また、TS/SCIは特定のアセットやプログラム、プロジェクトに結びついており、指定された情報にのみアクセスが許可されます。
TS/SCIの取得には以下に例示されるプロセスを経る必要があります(細部項目は変動します)。
一連の調査は、政府機関あるいは委託を受けた調査サービスプロバイダー(Investigative Service Provider)が実施します。
リクルーティング企業Indeedによれば(外部リンク)、TS/SCIの保持を要求する機関・職種の例は以下のとおりです。
TS/SCIを含むセキュリティ・クリアランスを申請するためのバックグラウンド調査フォームとして、米連邦政府人事管理局(Office of Personnel Management、OPM)の発行するSF-86(Standard Form)があります(外部リンクPDF)。
当社は脅威インテリジェンスプラットフォームLuminarを開発しているCognyte社の販売および技術パートナーとして、脅威インテリジェンスを活用したサイバーセキュリティ対策の強化を提案しています。攻撃者の性質や動機を理解したり、攻撃の予兆を察知したり、もしくは漏えいデータが闇市場に出回ったりしていないか調査したり、その活用方法はさまざまです。本資料ではCognyte社の紹介と共に、豊富な情報源と...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
サプライチェーンリスク評価サービス『Panorays』の採用事例として、株式会社ダイフクさまにお話をうかがいました。 近未来を想像させる大阪市内にある真新しい本社ビルで、サプライチェーンリスク評価サービス『Panorays』の採用事例の取材をさせて頂いたのは、日本国内外でビジネスを大きく成長させている製造大手の株式会社ダイフクさまです。実際の運用はまだこれからという段階であり、採用に至った背景や理...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...