CYBER THREAT INTELLIGENCE

脅威インテリジェンス、はじめの一歩はここから！

高額・大規模なイメージのある脅威インテリジェンスサービス。
SOMPO CYBER SECURITY なら、最初の一歩を、低コストで実現。

脅威インテリジェンスの課題
なぜ導入が難しいのか？

「CTI が必要なのは理解しているが、正直ハードルが高い…」
CTI 導入が進まない主な理由は、「高額な導入費用」「運用する専門人材の不足」「何から手をつければいいのか分からない」といった課題があるからです。
多くのサービスが大企業向けに設計されているため、中小企業や初めて導入を検討する企業にとってはハードルが高いのが現実です。

コスト面

導入費用が高すぎる

一般的に1,000万円以上のサービスが多く、導入の初期投資が大きい。

機能面

情報が専門的すぎて理解できない

豊富な機能があっても専門的すぎて、実際に活用する機能はごく一部。

リソース面

導入後、誰がどう運用するのかが不安

導入後の運用体制を自社内で整えることが難しい。

プロセス面

何から始めれば良いか分からない

導入ステップが明確でなく、具体的なイメージが掴めない。

SOMPO CYBER SECURITY の脅威インテリジェンスサービスなら

最小コストで始められて すべて解決！

SOMPO CYBER SECURITY では、業界では珍しい、スモールスタート型の脅威インテリジェンスサービスを提供しています。
導入・運用のハードルを下げ、「確実に必要な情報を必要な分だけ」をご提供できるようになりました。
大規模投資をせずとも、ミニマムプランから開始でき、必要に応じて段階的に強化が可能です。

世界 100 ヶ国以上の政府機関や企業で導入実績のあるプラットフォーム

Cognyte スモールスタートでご利用可能に

最小限の投資で高い効果

低コストで重要な脅威情報を迅速にキャッチし、
最大限の効果を得られます。

必要に応じてスケールアップ可能

企業の状況や成長に応じて、
いつでも機能を拡張できる柔軟性を備えています。

初めてでも安心のサポート体制

導入から活用までのトレーニングを含め、
徹底的にサポートするため、知識が無くても安心です。

機能制限なしで始められる

世界100ヶ国以上の政府機関や企業で導入実績のある
最新技術を含めた全ての機能をご利用いただけます。

スモールスタートで始める
導入メリット

専門知識が無くても運用が簡単
運用しながら知識が身につく
ISMS 対応を考慮したリスク可視化
最小限の監視対象からスタートできる
運用負担が少ない対応可能な検出データを表示

まずは、どのような脅威対策が
自社にとって最適かチェックしてみましょう

無料認証情報漏洩チェックのお申し込み ▶

ケーススタディ
低コストで始める、実践的なセキュリティ対策

「自社は大丈夫」と思っていても、実際にチェックすると意外な漏洩情報が…。
実際、ある企業様では「認証情報漏洩チェック」を実施したところ、複数のアカウント情報漏洩が判明。
もしこのまま放置すれば、アカウントの乗っ取りや情報漏洩につながるリスクが高い状態でした。
こうしたケースは珍しくありません。まずは、自社の実態を知ることから始めませんか？

安心してクラウドサービスを利用するために

認証情報漏洩の定期チェックで、
リスクの高いアカウントを特定。
事前に流出を把握し、迅速な対応が可能に。

社員のセキュリティ意識向上
流出アカウントの早期検知＆被害防止

安心して取引できる環境を整備

海外を含めたサプライチェーンに関連する
認証情報漏洩リスクをスクリーニングし、
リスクの高い取引先を特定

取引先のセキュリティ対策を強化できる
サプライチェーン全体のリスクを可視化

低コストでセキュリティ対策を強化

監視対象を必要最小限の
認証情報漏洩チェックで自社のリスクを
特定し、最小限のコストで対策

対策の優先順位を決め、コストを最適化
セキュリティ対策の効果を最大化

まずは、アカウント・パスワードの
漏えいチェックを無料でお試しください

無料認証情報漏洩チェックのお申し込み ▶ ご相談・お問い合わせ ▶

FAQ
よくあるご質問

Q そもそもCTI って何ですか？ ▼

A CTI（サイバー脅威インテリジェンス）とは、
外部の脅威情報（攻撃者の動機、手口、使用ツール、漏洩情報など）を収集・分析し、サイバー攻撃の兆候を効果的かつ早期に検知し、セキュリティ態勢の強化を可能にします。

Q 認証情報漏洩チェックって具体的に何をするの？ ▼

A SOMPO CYBER SECURITYでは、国内外の脅威情報を元に、
ログイン情報（IDやパスワード、対象WEBサイトやシステム、またその組み合わせ）の漏えいの有無を調査します。

Q 導入費用はどれくらいですか？ ▼

A 一般的にサイバー脅威インテリジェンスを導入する場合、
1,000万円単位であることも珍しくありませんが、当社では世界の政府機関や民間企業で実績がある脅威インテリジェンスサービスのスタートプラン（数百万円から）をご用意しています。

Q どういう企業に向いているの？ ▼

A CTIサービスは「専門チームのいる大手企業向け」の印象を持たれがちですが、
当社のスモールスタート用のプランは、プロアクティブな防御を望まれるお客さまであれば、組織規模を問わずご活用いただけます。そのためのオンボーディングトレーニングもご提供しています。

Q どこから情報収集しているの？ ▼

A OSINTに代表される公開情報はもちろんのこと、
ダークウェブやクローズドフォーラムなどの一般のユーザーのアクセスが困難な場所、
またテクニカルインテリジェンスと呼ばれるさまざまな分析・調査結果やヒューマンインテリジェンスと呼ばれる実際の人物を介した情報収集など、さまざまです。
詳細はこちら https://www.sompocybersecurity.com/column/column/cti-explained

Q 導入するとどんな効果があるの？ ▼

A 利用しているソフトウェアの脆弱性の検出や侵害された認証情報の検出、
ブランドの毀損に繋がりかねない不正ドメインの検知などにより、実際の損失に繋がる前に脅威の芽を摘み、より安全な環境を実現します。

Q どういう組織が導入しているの？ ▼

A 情報通信、金融、物流などの重要インフラに位置づけされる企業や製造業など、
幅広い業種のお客さまにお使い頂いています。

Q セキュリティ対策は既に色々やっていてもCTIは必要？ ▼

A 100%の防御は無いので、防御のレイヤーを追加するるという意味でCTIの活用をお勧めします。

Q 現在使用中のベンダーが持っている脅威情報とは何がちがうの？ ▼

A ウイルス対策やゲートウェイ対策の製品ベンダーが収集している脅威情報は、
主に自社製品で検出した情報が情報源となっていますが、CTIは更に幅広い情報源から情報収集を行い、
調査・分析を行います。

Q あまり聞いたことのない会社だけど大丈夫？ ▼

A Cognyte社は、25年を超える経験と100か国以上での導入実績のあるインテリジェンス分野専門の会社です。
KryptosLogicは、「攻撃者の通信を収集する」独自技術を持ち、2017年のWannaCryを無効化やMiraiの終息への貢献など、世界的な貢献の実績をもつ会社です。

Q 運用負荷が高いイメージがあるが、どうなの？ ▼

A 初期チューニングで検出事項の潰しこみをしっかり一度行ってしまえば、
さほど運用負荷は高くありません。