サイファーマ 脅威インテリジェンスの概要 ご紹介ページ

Published On : 2021-01-12
Share :
サイファーマ 脅威インテリジェンスの概要 ご紹介ページ

適切なサイバー脅威インテリジェンスは、皆様のブランドや評判、データ、資産、そして従業員をサイバー脅威から保護していく上で、サイバー防衛者側がより強固なサイバーセキュリティ態勢へ到達するための重要な道しるべとなるものです。

サイファーマ(CYFIRMA)の脅威インテリジェンスソリューションは、他社と異なり、各組織に対して個別具体的な脅威インテリジェンスを提供します。例えば、皆様の組織を標的とするハッカーは誰でどういった動機を持っているのか(WHO & WHY)、彼らは皆さまの何をどのように攻撃しようとしてるのか?(WHAT & HOW)、攻撃の準備状況や進展状況(WHEN)などです。本ページではサイファーマの特徴や活用方法の概要をご紹介いたします。

はじめに : 当ページの対象読者

ご訪問頂きありがとうございます、日本を拠点に脅威インテリジェンスを提供しているサイファーマです。
このページでは、弊社の提供する脅威インテリジェンスの概要を掴んで頂く為の特設ご紹介サイトとなります。

以下のような方を対象としています。

・新しいセキュリティ対策を検討中の方
・外部に公開された資産管理をきちんとしたい方(EASM, アタックサーフェス管理)
・脅威インテリジェンスに関する情報収集をしている方
・未知のサイバー脅威に対する対策方法をお探しの方

弊社のご提供するサービスの概要資料のダウンロードもできますので、是非ご覧ください。

 

目次
>1. なぜセキュリティ対策を強化する必要があるのか
>2.脅威インテリジェンスとは 「攻撃者と防御者の間にある情報の差を埋めるもの」

>3.「敵を知る」そして「敵から見える自分を知る」重要性
>4.やられた「後」ではなく、やられる「前」に防ぐ
>5.「敵を知る」「敵から見える自分を知る」の2つを実現できるプラットフォーム「DeCYFIR」
>6.お客様サポート体制
>7.資料ダウンロード

1. なぜセキュリティ対策を強化する必要があるのか

IT環境の変化

・無限のインフラとリソースを持っている
・サイバー犯罪のエコシステムの進化
・新技術の誕生

脅威情勢の変化

・相変わらずのセキュリティ人材不足
・セキュリティ対策が追い付いていないDX化
・テレワークによるクラウド化につきシステム担当者の目が行き届きにくくなった

積み上げていくセキュリティ対策では、太刀打ちができなくなってきています。

2. 脅威インテリジェンスとは 「攻撃者と防御者の間にある情報の差を埋めるもの」

 

脅威インテリジェンスと検索をするとベンダーによっていろいろな解釈をしています。CYFIRMAでは「敵を知る」と「敵から見える自分を知る」この2つと定義し脅威インテリジェンスを解説しています。

攻撃者は人、モノ、カネなどのリソースを十分に持っています。そして攻撃を成功させる為、とても一生懸命我々の事を調べあげます。一方で守る側は攻撃者の情報を持っているでしょうか。

敵の情報を持たずにセキュリティ対策を積み上げているのが現状です。

では、「敵を知る」と「敵から見える自分を知る」とはどのようなことなのでしょうか。

 

3. 「敵を知る」そして「敵から見える自分を知る」重要性

「敵を知る」

CYFIRMAでは業界ごとの脅威情報ではなく、「お客様特化」で敵の情報をお伝えしています。
WHO:攻撃者とは何者なのか(ハッカーグループの基本情報 / 行っている攻撃キャンペーンなど)
WHAT:何を目的としているのか(金銭、機密情報、破壊など)
WHY:なぜ関心を持っているのか(金銭、持っている情報、地政学的理由など)
HOW:どういう攻撃手法を使うのか(ハッカーグループの使うツール、手法など)
WHEN:攻撃の準備はできているのか(攻撃キャンペーンは偵察段階なのか、侵害段階なのか)

上記の様に「敵を知る」事で、適切なセキュリティ対策のアプローチをする事が可能となります。

 

「敵から見える自分を知る」

DXやリモートワークの加速により、システム担当者が把握できる外部資産情報は限界に来ていると思います。
そこで重要視されているのがEASMです。詳細は弊社の「EASMとは」というブログを書いていますのでご興味があれば読んでみて下さい。

攻撃者は楽に攻撃をしかけたいと考えています。その際、最初に行うのは「偵察」です。
昨今のDX化により、多くの情報が外部に公開されています。その公開されているもの全てをきちんと把握、管理する事ができていない場合、偵察する攻撃者にとって “攻撃しやすい選択肢を自ら増やし提供している” 状況となっている事を認識する必要があります。

敵から見える自分たちは、管理ができているから攻撃しづらいとみられているのか、または穴だらけで管理が甘いから攻撃しやすいとみられるのか。それは外部に公開されている攻撃対象がどの様に管理されているかに左右されます。
「敵を知る」「敵から見える自分を知る」の2つのアプローチをする事により、よりプロアクティブなセキュリティ対策を実現する事はできますが、セキュリティ業界は人材不足でそこまでのリソースがない場合もあると思います。

そこで、第一歩として「敵から見える自分を知る」という事を積極的に実施するだけでも、攻撃の対象とされてしまうリスクを軽減する事ができます。

4. やられた「後」ではなく、やられる「前」に防ぐ

セキュア開発において使われる「シフトレフト」ですが、セキュリティ対策にも当てはまります。
下記はサイバーキルチェーンで表現しておりますが、多くのセキュリティ製品は配送以降で検知され、アラートがあがり対処するという流れになっています。

しかし、上記に述べた通り、侵入経路の変化やサイバー犯罪のエコシステム化に伴い、やられた「後」ではなく、やられる「前」に防ぐ対策を検討する必要があります。攻撃実行前の段階で脅威を特定し、攻撃リスクを軽減する、そのためには脅威インテリジェンスが必要です。

 

5. 「敵を知る」「敵から見える自分を知る」の2つを実現できるプラットフォーム「DeCYFIR」

いろいろな情報を見に行く必要はありません。
サイファーマの「DeCYFIR」を使えば、下記6つの領域のインテリジェンスを手に入れる事ができます。
※デモも実施可能です。お気軽にお申し付け下さい。
  • ATTACK SURFACE DISCOVERY(外部攻撃対象領域の調査)・・・敵から見える自分を知る
  • VULNERABILITY INTELLIGENCE(脆弱性に関するインテリジェンス)・・・敵から見える自分を知る
  • BRAND INTELLIGENCE(ブランドに関するインテリジェンス)・・・敵から見える自分を知る
  • SITUATIONAL AWARENESS(サイバー情勢認識)・・・敵を知る
  • DIGITAL RISK PROTECTION(デジタルリスク保護)・・・敵から見える自分を知る
  • CYBER INTELLIGENCE(サイバーインテリジェンス)・・・敵を知る

 

6. お客様お役立ちコンテンツ

CYFIRMA  お昼の30分ウェビナー

お昼の30分で色々なコンテンツのウェビナーを開催しています。弊社のユーザー様もご参加頂く程、毎回たくさんの方にご参加頂いています。下記動画は、代表的なウェビナーをご紹介した内容になりますので、ご覧くださいませ。

ウェビナーの詳細、お申込はこちらから。

7. 概要資料ダウンロード

下記より簡単な概要資料をダウンロードしすぐ閲覧する事が可能です。

ご記入いただいたアドレスに資料を送付致しますので、お間違えの無いようご入力下さいませ。

    CYFIRMAのプライバシーポリシーを確認の上、Submitボタンを押してください。

    ※画面が切り替わるのに少し時間がかかります。そのままお待ちください。

     

    概要説明やデモのご用命はこちらからご要望の内容をご記載の上、お申込下さい。

    最後までお読み頂き有難うございました。