サイファーマ 脅威インテリジェンスの概要 ご紹介ページ

適切なサイバー脅威インテリジェンスは、皆様のブランドや評判、データ、資産、そして従業員をサイバー脅威から保護していく上で、サイバー防衛者側がより強固なサイバーセキュリティ態勢へ到達するための重要な道しるべとなるものです。

サイファーマ（CYFIRMA）の脅威インテリジェンスソリューションは、他社と異なり、各組織に対して個別具体的な脅威インテリジェンスを提供します。例えば、皆様の組織を標的とするハッカーは誰でどういった動機を持っているのか（WHO & WHY)、彼らは皆さまの何をどのように攻撃しようとしてるのか？(WHAT & HOW)、攻撃の準備状況や進展状況（WHEN)などです。本ページではサイファーマの特徴や活用方法の概要をご紹介いたします。

はじめに : 当ページの対象読者

ご訪問頂きありがとうございます、日本を拠点に脅威インテリジェンスを提供しているサイファーマです。
このページでは、弊社の提供する脅威インテリジェンスの概要を掴んで頂く為の特設ご紹介サイトとなります。

以下のような方を対象としています。

・新しいセキュリティ対策を検討中の方
・外部に公開された資産管理をきちんとしたい方（EASM, アタックサーフェス管理）
・脅威インテリジェンスに関する情報収集をしている方
・未知のサイバー脅威に対する対策方法をお探しの方

弊社のご提供するサービスの概要資料のダウンロードもできますので、是非ご覧ください。

目次
>1. なぜセキュリティ対策を強化する必要があるのか
>2.脅威インテリジェンスとは　「攻撃者と防御者の間にある情報の差を埋めるもの」
>3.「敵を知る」そして「敵から見える自分を知る」重要性
>4.やられた「後」ではなく、やられる「前」に防ぐ
>5.「敵を知る」「敵から見える自分を知る」の２つを実現できるプラットフォーム「DeCYFIR」
>6.お客様サポート体制
>7.資料ダウンロード

1. なぜセキュリティ対策を強化する必要があるのか

≪IT環境の変化≫

・無限のインフラとリソースを持っている
・サイバー犯罪のエコシステムの進化
・新技術の誕生

≪脅威情勢の変化≫

・相変わらずのセキュリティ人材不足
・セキュリティ対策が追い付いていないDX化
・テレワークによるクラウド化につきシステム担当者の目が行き届きにくくなった

積み上げていくセキュリティ対策では、太刀打ちができなくなってきています。

2. 脅威インテリジェンスとは　「攻撃者と防御者の間にある情報の差を埋めるもの」

脅威インテリジェンスと検索をするとベンダーによっていろいろな解釈をしています。CYFIRMAでは「敵を知る」と「敵から見える自分を知る」この２つと定義し脅威インテリジェンスを解説しています。

攻撃者は人、モノ、カネなどのリソースを十分に持っています。そして攻撃を成功させる為、とても一生懸命我々の事を調べあげます。一方で守る側は攻撃者の情報を持っているでしょうか。

敵の情報を持たずにセキュリティ対策を積み上げているのが現状です。

では、「敵を知る」と「敵から見える自分を知る」とはどのようなことなのでしょうか。

3. 「敵を知る」そして「敵から見える自分を知る」重要性

「敵を知る」

CYFIRMAでは業界ごとの脅威情報ではなく、「お客様特化」で敵の情報をお伝えしています。
WHO：攻撃者とは何者なのか（ハッカーグループの基本情報 / 行っている攻撃キャンペーンなど）
WHAT：何を目的としているのか（金銭、機密情報、破壊など）
WHY：なぜ関心を持っているのか（金銭、持っている情報、地政学的理由など）
HOW：どういう攻撃手法を使うのか（ハッカーグループの使うツール、手法など）
WHEN：攻撃の準備はできているのか（攻撃キャンペーンは偵察段階なのか、侵害段階なのか）

上記の様に「敵を知る」事で、適切なセキュリティ対策のアプローチをする事が可能となります。

「敵から見える自分を知る」

DXやリモートワークの加速により、システム担当者が把握できる外部資産情報は限界に来ていると思います。
そこで重要視されているのがEASMです。詳細は弊社の「EASMとは」というブログを書いていますのでご興味があれば読んでみて下さい。

攻撃者は楽に攻撃をしかけたいと考えています。その際、最初に行うのは「偵察」です。
昨今のDX化により、多くの情報が外部に公開されています。その公開されているもの全てをきちんと把握、管理する事ができていない場合、偵察する攻撃者にとって “攻撃しやすい選択肢を自ら増やし提供している” 状況となっている事を認識する必要があります。

敵から見える自分たちは、管理ができているから攻撃しづらいとみられているのか、または穴だらけで管理が甘いから攻撃しやすいとみられるのか。それは外部に公開されている攻撃対象がどの様に管理されているかに左右されます。
「敵を知る」「敵から見える自分を知る」の２つのアプローチをする事により、よりプロアクティブなセキュリティ対策を実現する事はできますが、セキュリティ業界は人材不足でそこまでのリソースがない場合もあると思います。

そこで、第一歩として「敵から見える自分を知る」という事を積極的に実施するだけでも、攻撃の対象とされてしまうリスクを軽減する事ができます。

4. やられた「後」ではなく、やられる「前」に防ぐ

セキュア開発において使われる「シフトレフト」ですが、セキュリティ対策にも当てはまります。
下記はサイバーキルチェーンで表現しておりますが、多くのセキュリティ製品は配送以降で検知され、アラートがあがり対処するという流れになっています。

しかし、上記に述べた通り、侵入経路の変化やサイバー犯罪のエコシステム化に伴い、やられた「後」ではなく、やられる「前」に防ぐ対策を検討する必要があります。攻撃実行前の段階で脅威を特定し、攻撃リスクを軽減する、そのためには脅威インテリジェンスが必要です。

5. 「敵を知る」「敵から見える自分を知る」の２つを実現できるプラットフォーム「DeCYFIR」