DeCYFIR
画像1: https://www.atpress.ne.jp/releases/221818/LL_img_221818_1.png
DeCYFIR
COVID-19パンデミックは、世界的にデジタル依存度を高めた結果、企業のサイバー攻撃に対する脆弱性を増大させています。世界経済フォーラム(World Economic Forum)が発表した「Global Risks Report 2019」によると、今後10年間の世界的なリスクとして、サイバー攻撃に加え、大規模なデータ詐欺やデータ窃取がトップ5にランクインしています。
CYFIRMAの創業者兼CEOであるKumar Ritesh(クマール・リテッシュ)は次のように述べています。
「経済に大きな不確実性をもたらした世界的なパンデミック、貿易戦争、地政学的な緊張は、テクノロジーの管理・運用方法に変革をもたらすきっかけとなっています。これらはデジタル化を加速させ、必然的にサイバー脅威の複雑化と巧妙化をもたらしました。リモートワークは新たな攻撃の対象となり、ビジネスアプリケーションとサードパーティシステムの統合は新たな脆弱性を生み出しています。また、サイバーセキュリティの実践に慣れていない、あるいは訓練を受けていない従業員の存在が、企業のデジタルリスクを高めることに繋がっています。効果的なサイバー防衛戦略を持つ経営者は、自分たちに対するサイバー脅威を正しく把握しています。
私は、サイバーインテリジェンスが、パンデミック後のデジタル経済において、企業の成長と成功のために不可欠な要素になると確信しています。CYFIRMAが提供する、より進化した脅威ディスカバリー&サイバーインテリジェンスプラットフォームであるDeCYFIRを皆様にご紹介できることを大変うれしく思っています。」
■予見的かつコンテキストに富んだ、包括的なサイバー脅威インテリジェンス
DeCYFIRプラットフォームを利用することで、企業はサイバー攻撃の初期計画段階で潜在的な脅威を特定することができます。このプラットフォームは、ディープウェブ、ダークウェブ、ハッカーフォーラム、その他のクローズドコミュニティで観察された脅威の予兆を抽出し、一連の確率予測モデルと分析エンジンに基づいて攻撃を予測します。
DeCYFIRは、特定の業界、国・地域、テクノロジーに特化した、質の高いインテリジェンスを企業に提供します。このプラットフォームは、ハッカー、彼らの攻撃キャンペーン、その動機、攻撃方法、攻撃の準備状況などのコンテキストを相互に結びつけるユニークな機能を持っています。これらすべてを組み合わせることで、企業は自社に対する脅威情勢を完全に把握することができます。
DeCYFIRは、独自の能力により「戦略的」、「統制的」、「戦術的」という3つのレイヤーからなるサイバーインサイトを提供することが、高品質なサイバーインテリジェンスの本来的価値であることを示しています。ビジネスリーダーは、これらのインサイトを総合的に活用することで、脅威の深刻度に応じてリスクを軽減するために正確な意思決定を行い、サイバーセキュリティ関連リソースを適切に配分することができるようになります。
DeCYFIRにより、サイバー脅威とその予兆が自動的に探索・解析され、これらのインサイトはリアルタイムで提供されるため、サイバーセキュリティチームは常に攻撃者の一歩先を行くことができるのです。
■DeCYFIRの主要モジュールのご紹介
DeCYFIRは複数のモジュールから構成されています。それぞれのモジュールは、企業のサイバーセキュリティ態勢を強化し、デジタル化のリスクに対応するためのインテリジェンスを提供することを目的として設計されています。
・脅威ビジビリティ & インテリジェンス(TVI:Threat Visibility & Intelligence)
TVIは、「戦略的」、「統制的」、「戦術的」という3つのレイヤーからなる包括的な脅威インテリジェンスとサイバーインサイトを提供します。このモジュールでは、特定組織に迫り来るサイバー脅威に関するコンテキスト、すなわちWHO:誰が、WHY:なぜ、WHAT:企業のどの資産を、WHEN:いつ、HOW:どのように、という点に答えつつ、脅威から身を守るための推奨策を提供します。TVIを利用することで、企業は潜在的なサイバー攻撃を予測し、経済的損失やブランドダメージを防ぐことができます。
・サイバー状況認識(CSA:Cyber Situational Awareness)
リアルタイムのサイバーセキィリティに関わるインサイト、トレンド、ニュース、テクノロジー、法規制・ポリシー変更、新たなサイバー攻撃、脆弱性やエクスプロイトなど、企業がビジネスを行う地域、業界、技術と高い関連性を持つすべてのサイバー関連の情報を提供します。包括的で関連性の高いリスク認識手段を備えることにより、経営者はビジネス及び投資の意思決定を正確に行うことができます。
・サイバーインシデント分析(CIA:Cyber Incident Analytics)
企業内で発見された悪質な攻撃の痕跡を関連する攻撃キャンペーンやハッカー、その動機、攻撃メカニズムを関連付けることで、単なる戦術的な情報のみならず戦略レベルの洞察力をもって、企業がセキュリティインシデントに総合的に対応できるように支援します。インテリジェンスに基づいたアプローチでサイバーインシデントを管理することで、同様のサイバー攻撃の発生を未然に防ぐことができます。
さらに、最新版のDeCYFIRでは以下のような機能が提供されます。
・リスクドシエ
DeCYFIRによって発見された、様々な脅威の前後関係及び関連性を提供する脅威プレイブックです。これにより、異なる脅威の要素を関連付け、広範な視点を獲得し、必要となる対策の意思決定を行うことを支援します。
・脅威の検索エンジン
ダークウェブ、ディープウェブ、サーフェイスウェブ、P2Pチャネル、ビンサイトなどのデータソースを検索して、特定のサイバーイベント、サイバー攻撃、インシデント、マルウェア、脆弱性、キャンペーン、ハッカー集団に関連する情報を取得するための専用の検索エンジンです。また、この強力な検索エンジンは調査結果同士を相関させ、予兆を解読し、脅威の点と点を結びつけることで、セキュリティ専門家に進化する脅威やリスクの可視性を容易に提供します。
・包括的な脅威ランドスケープビュー
ビジネスリーダーやセキュリティチームに、自社の外部の脅威情勢を提供する包括的なビューを提供します。脅威とリスクを総合的に評価することで、組織のサイバーセキュリティ態勢の全体像を把握することができます。
・脅威ビュー
脅威ビューは、サイバーセキュリティチームにデジタルリスク、脆弱性、サイバー攻撃、ハッカーの関心や意図、早期警戒情報、マルウェア、フィッシング、脅威存在痕跡(IoC)についての洞察を提供し、差し迫ったサイバーの脅威とリスクを評価するための独自のリスクスコアを提供します。
・リスクビュー
リスクビューでは、業界内の他の企業と比較して自社に対するリスクがどのように推移しているかを把握し、サイバー態勢管理のさまざまな領域に対する外部脅威の情勢をグラフ化することができます。ビジネスに影響を与える外部リスクを、自社の環境に合わせてカスタマイズされたデータで分析します。差し迫った攻撃を予測する能力により、関連性の高いタイムリーな洞察を提供します。
・リスクスコアとハッカビリティスコア
リスクスコアとハッカビリティスコアは、独自のアルゴリズムと数理モデルを使用して計算されます。リスクスコアを使用することで、企業は外部の脅威情勢を定量的に把握し、業界の同業他社との比較でどのような立ち位置にあるのかを把握することができます。ハッカビリティスコアは、特定企業がどの程度ハッキングされやすいのか、また潜在的なターゲットとしての魅力のレベルを示す指標として提供されます。
CYFIRMAは、ガートナー社の「Market Guide for Security Threat Intelligence Products and Services 2020」で取り上げられており、デジタルハーツ様をはじめとする多くの著名企業や、ハイテク製造業、メディア、金融サービス、重要インフラ事業者、消費財、小売業、飲料食品業界の大手企業と連携し、サイバーリスクや脅威を解明しています。
デジタルハーツのセキュリティオペレーションセンター長の綿引淳氏は、次のようにコメントしています。
「デジタルハーツでは、様々な業界のお客様に最先端のマネージドセキュリティサービスを提供しており、お客様のデータや資産を安全かつセキュアに保つうえで当社のサービスを信頼しご利用を頂いております。当社はこの1年間、CYFIRMA社と協業し、同社の脅威インテリジェンスとIoC(脅威存在痕跡情報)を当社のMSSプラットフォームに統合してきました。CYFIRMAが提供する脅威インテリジェンスは、市場に存在しているものとは一線を画しており、脅威インディケータと攻撃者を関連付ける非常に有用な機能を提供しています。
CYFIRMAが提供するインテリジェンスを当社のマネージドセキュリティサービスと組み合わせることで、お客様のセキュリティマネジメントを強化し、マルウェアやその他のサイバー攻撃に関連するリスクを軽減することに貢献しています。当社がCYFIRMAのThreat Visibility & Intelligenceを選択した理由は、お客様に高品質なサイバー脅威インテリジェンスのメリットを享受していただきたいと考えたからです。CYFIRMAとのパートナーシップにより、日本市場においてよりユニークなサービスを提供していきたいと考えております。」
デジタルの世界が拡大し、サイバー犯罪者や国家支援型ハッカーグループが企業や家庭にまでサイバー攻撃を展開する中、サイバー脅威とリスクを抑制するためには、脅威インテリジェンスに基づいた予見的アプローチへの転換が必要となっています。DeCYFIRプラットフォームは、ハイパーコネクテッドワールド(高度に相互接続された社会)で脅威を解読し、隠されたシグナルを解明するために設計されています。
【CYFIRMAについて】
東京とシンガポールに本社を置くCYFIRMAは、脅威ディスカバリー&サイバーインテリジェンスプラットフォームのリーディングカンパニーです。AI(人工知能)とML(機械学習)を活用したクラウドベースのサイバーインテリジェンス分析プラットフォームは、サイバー攻撃の計画段階で潜在的な脅威を積極的に特定し、サイバー情勢に関する深い洞察を提供、組織のサイバーセキュリティ態勢を最新の状態に保ち、レジリエンスを高め、迫りくる攻撃に備えることをご支援しています。
CYFIRMAは、フォーチュン500社の多くの企業と連携しています。CYFIRMAは日本、シンガポール、インドにオフィスとチームを構えています。DeCYFIRの詳細については以下当社ホームページをご覧ください。
CYFIRMAウェブサイト: https://www.cyfirma.com
https://www.cyfirma.com/jp
