脅威インテリジェンスサービス
本サービスの特徴
サイバー空間に漏洩しているお客さまの情報や攻撃キャンペーン情報を集約・蓄積・分析し、早期警戒情報と実用的な知見を提供するサービスです。お客さまはこれらの知見を使い、事前に態勢を整えることで、攻撃者より先に対応策を講じることが可能になります。
脅威インテリジェンスサービスとは
最近のサイバー攻撃は、非常に巧妙化しており、1つの攻撃を阻止しても、攻撃者はすぐに新しいツール、戦術、手順に切り替え、企業のセキュリティチームが対応できない速度で攻撃してきます。企業をサイバー攻撃の脅威から守るためには、攻撃の予兆となる情報をいち早く収集し、あらかじめ対策を行うことが必要になります。
SOMPO
CYBER SECURITY の脅威インテリジェンスサービスは、独自のノウハウ、最新のプラットフォームにより、お客様の早期対策立案をご支援します。
SOMPO CYBER
SECURITYが「脅威インテリジェンスサービス」で技術提携をしているCognyte Software Ltd.はイスラエル発のサイバー脅威インテリジェンスのリーディングカンパニーです。
経験豊富なアナリストによる調査とバーチャルヒューミントと呼ばれるサイバー空間上でハッカー等の攻撃者に接触し、諜報活動を行う手法を組合せたソリューション「Luminar」を開発しています。Luminarはお客さまの組織の重要資産、所属産業、拠点のある地域といった予め設定された要件に基づき、ダークウェブをはじめ、ディープウェブ、SNSなどから情報を収集します。
こうしたアプローチにより、お客さまに関連性の高い脅威情報を提供することが可能になり、サイバー攻撃に繋がりかねない活動を監視します。
*2021年2月 分社化に伴いVerint Systems Ltd.から Cognyte Software Ltd. に社名を変更
脅威インテリジェンスの役割
サーフェス、ディープウェブ、ダークウェブの監視
こうしたインターネット上のプラットフォームは、高度なサイバー攻撃の計画、実行、新しい攻撃ツールの開発、及びハッキングコミュニティ間における盗まれたデータや新しいセキュリティの脆弱性に関する情報交換の場所になっています。
情報の取引を監視することは、攻撃をタイムリーに特定し、リスクを軽減するために不可欠な要素なのです。
特定の組織に対するサイバー脅威インテリジェンスでは、ハッキングコミュニティにおいて該当組織に関する言及や、差し迫った脅威がないか、フォーラムなどの情報源で秘密裏に計画されていることはないか、リアルタイムに近い形でアラートを受けることが可能です。
脆弱性の優先順位付け
重要なシステムであっても、日々の業務に追われ、システム更新が後回しにされる傾向も見受けられます。リスクの過小評価とリソース不足がパッチ実装の遅延の主な要因とされています。
自動更新が可能なシステムもありますが、業務の中断や予期しない結果を避けるために頻繁に無効化される、または無視されるといった傾向もあります。
さらには、古いシステムにパッチを適用する場合には、既にサポートが停止していたり、機能に精通している専門家が不足しているため、さらに困難を極めます。
サイバー脅威インテリジェンスは、脅威が形成されつつある段階で情報を提供し「どの脆弱性が議論されており、攻撃しやすいと認識されているのか」「どういったエクスプロイトが開発され、取引されているのか」「ハッキングコミュニティでどのゼロデイ脆弱性情報がでまわっているのか」といった疑問に答え、不安やリスクを払拭するためのソリューションです。
サイバー脅威インテリジェンスを通して得られた情報は脆弱性に対するパッチの適用といった優先順位付けにも役立ちます。
ドメイン監視/ブランド保護
サイバースクワッティングとは、有名なブランド名や会社名を偽装したドメインの登録や更新の行為です。
フィッシング攻撃や、標的とされた組織名での偽の情報の配信など、不正な用途に悪用されます。
従って、悪用される可能性がある疑わしいドメインの登録を監視し、偽装ドメインが作成された場合は、瞬時に停止することができるようにアラートを出し、ブランド保護やリスク軽減につなげることが可能です。
侵害された認証情報/フィッシング攻撃の検知
過去2年間でウェブサイトやソーシャルメディアのプラットフォームからの何百万ものログイン情報を含むデータが漏洩しています。通常、この手の情報は、複数のパスワードで何重にも保護されたダークウェブ上のフォーラムで取引きされています。
侵害されたログイン情報の一般的な用途の1つは、フィッシング攻撃(漏えいしたパスワードを使用してアカウントにハッキングすること、またはログイン情報をフィッシングメールのメッセージで悪用し信頼性を高めること)です。
ディープウェブやダークウェブで流通している組織の漏洩情報に関する脅威インテリジェンスのレポートは、侵害されたアカウントの所有者にアラートを出し、パスワード変更や被害を最小限に食い止めるための対応を促すことができるようにするものです。
さらに、新しいフィッシングの技術やその機能についても、組織のセキュリティシステムで自動的に遮断し、従業員に通知することも可能です。
不正調査・検知
不正に入手されたクレジットカードや他の決済クレデンシャルを悪用する不正取引は、金融関連の組織やeコマースの事業主などにとっては大きな脅威となります。金銭面での損失に加え、顧客や社会からの信用を失いかねない可能性があります。
これらの損失や損害を回避するには、侵害された認証情報の共有、または取引に関する初期検知が不可欠です。クライアントの盗まれた決済情報が共有、または取引されることを警戒することで、攻撃者が攻撃を仕掛け、収益化する前に、不正行為が実際に行われる前に、侵害された決済方法をブロックすることができます。
攻撃者のデータ/トラッキング
「敵を知る」 攻撃の背後にいる攻撃者の性質と動機を理解することは、脅威をよりよく理解し、軽減するために不可欠な要素です。
例えば、あるマルウェアが、特定の標的について情報収集しようとする国家を背景とするグループによって開発されたのか、金銭目的のサイバー犯罪グループによって開発されたのかで必要な防衛手段が異なります。
脅威を特定の攻撃者と結びつけることは常に可能というわけではありませんが、組織が適切なリスクの軽減策を選択する上で価値ある情報であり、より的確な対策を講じることが可能です。
サイバー脅威インテリジェンスを使った調査・分析では、攻撃者の素性が明らかになる場合があります。また、正確な特定が不可能な場合でも、攻撃者の動機がわかれば、より適切な対策を講じることが可能なのです。
内部脅威の監視
内部脅威とは、従業員または第三者(業務委託契約者、または取引先など)が要因となる脅威のことです。こうした人物が膨大なデータへのアクセスに必要とされるクレデンシャルや正当なアクセス権を持っていることに由来します。悪意を持ってデータにアクセスしたり、悪意はなくとも不用意な行動によって、大きなダメージが生じます。
組織の内部で怪しい動きがあればアラートが発令され、組織は機密情報へのアクセスをブロックすることによって、悪意のある従業員を特定し、さらなる被害を防止することができます。
SOMPO CYBER SECURITY
脅威インテリジェンスサービスの特長
脅威データの検索方法とその場所
- 対象組織が所属する産業、重要な資産、定義済みの脅威ハンティング要件に基づいて、オープンソースおよびダークウェブのような隠れウェブサイトから収集されたデータ
- 脅威インテリジェンスに関するフィードやオープンソースからのリアルタイムの実用的な情報
- 脅威インテリジェンスの専門家グループからの精査された情報
- 特定の脅威インテリジェンスのニーズに対し、継続的な監視
関連データの優先順位付けと妥当性の確認
- 自動化されたワークフローと脅威スコアリングメカニズムによる継続的なリアルタイムのデータ収集
- 20カ国以上の言語に対応可能なアナリストによって、人の目を介し、異なる専門分野をカバー
- 過去10年以上の履歴と精査された独自のインテリジェンスリポジトリによるデータの相互参照
- マルウェア検出の精度を上げるため、IOCを使用した検証済みのインテリジェンスを分析
データを実用的な情報に変換し、リスクを軽減
- アナリストによる知見も加えたインテリジェンス機能を備えた管理画面
- 24時間365日、攻撃者の身元、動機、攻撃手法に関する監視と洞察
- 組織のセキュリティーインフラを強化するための自動化されたインテリジェンスアップデート
脅威インテリジェンスの提供
(レポート構成)
脅威インテリジェンスは
①マルウェアなどの新たな脅威の早期入手
②流出した情報の把握
③サイバー脅威の傾向認識
の3種類に多く活用されます。
当サービスでは、これらを3部構成のレポートで毎月報告します。報告内容を活用することで先手を打った対策を取ることが可能になります。
レポート構成
お客様固有の
脅威インテリジェンス
お客様とあらかじめ定義したキーワードをもとに関連する脆弱性情報や、マルウェアなどの情報を収集します。
お使いのソフトウェアやクラウドサービスだけでなく、役員やシステム管理者の情報を指定することで、悪用される情報がダークウェブ上に流出していないか監視します。
業界別脅威
インテリジェンス
日本の金融業や製造業を対象とした攻撃のキャンペーン情報など、攻撃者の動きを監視し、レポートします。
SNSやダークウェブ上でやり取りされる情報を把握することで、中長期的な対策に役立ちます。
地域別(国別)脅威
インテリジェンス
国や宗教の行事に関連した攻撃のキャンペーン情報を監視し、レポートします。
ハクティビストと呼ばれる活動家にとってサイバー攻撃は主となる活動の1つとなっており、情報を早期に入手することが被害の対策となります。
トライアル(PoC)/スポット分析のご案内
SOMPO CYBER SECURITY
の脅威インテリジェンスサービスは、
お客様による本サービスの評価を目的としたPoC/スポット分析のサービスをご用意しています。
本番利用と同じように、お客様が興味のあるキーワードを指定し、関連する脅威情報を収集しレポートします。
詳細は問い合わせフォームよりお問い合わせください。
トライアル(PoC)
無償で本サービスと同様の環境をご利用いただけます。2回以上の利用はできません。
| 設定キーワード数 | 20まで |
|---|---|
| レポート回数 | 1回 |
| アラートサービス | 無 |
| Luminar(管理ツール)の利用 | 可能 |
スポット分析
一時的な分析のみを目的とした有償レポートサービスです。何度でもご利用頂けます。
| 設定キーワード数 | 100まで |
|---|---|
| レポート回数 | 1回 |
| アラートサービス | 有 |
| Luminar(管理ツール)の利用 | 不可 |
製品のトライアル(PoC)、お見積り、サービスに関するご質問等は
下記よりお問い合わせください
導入事例
SOMPOグループは、
お客さまの「安心・安全・健康」に資する
最高品質のサービスをご提供し、
社会に貢献します。
