経営のスピードを上げる情報プラットフォーム「スピーダ」や、今では国内最大級のソーシャル経済メディアとして確固たる地位を獲得している「NewsPicks」などを展開している。2008年の創業より築き上げてきた経済情報基盤を活用して、日本のみならず、北米や中国、東南アジアでビジネスを拡大している。
Q
当社は、サイバーセキュリティの本質が事業と組織の持続性を守ることであると捉え、サイバーレジリエンスを強化してきました。これまでのような「防御偏重」なアプローチから一歩進んで、「防御は突破されるもの」という考え方を前提として「検知・対応・復旧」の体制整備に重心を移しています。
経営の観点でも、サイバーインシデントが起きた時にビジネスへのインパクトを最小化することをレジリエンスの核と考え、そのためにIT 部門だけでなく業務や組織、意思決定プロセス全体の回復力を高める施策を推進しています。
Q
以前は、従来の「防御重視」の考え方に偏りがちでした。具体的には、外部からの攻撃をいかに防ぐかに焦点を当てていましたが、万が一、防御が突破された場合の「検知」「対応」「復旧」といったフェーズで、具体的な準備や体制に課題を抱えていました。加えて、クラウドサービスの急拡大や新規事業の展開により、IT 資産の構成が動的かつ複雑化していました。そんな中で自社のアタックサーフェス(攻撃対象領域)を正確かつ網羅的に把握できていないというリスクにも直面。意図せぬ公開資産、過去に構築されて放置された外部向けエンドポイントなど、 見えていないもの が最大の脅威となり得る状況でした。「守る範囲が見えていない」「変化に追随できていない」「優先度が定まらない」という構造的な課題を認識し、対応の必要性を強く感じていました。
当社ではサイバーレジリエンスを高める取り組みの一環として、市場における最新のセキュリティソリューションを幅広く調査している中で、脅威インテリジェンスとアタックサーフェスの可視化を統合的に提供する製品であるDeCYFIR を知りました。サイファーマの「攻撃者の視点」から自社のリスクを捉え直すというアプローチに注目し、脅威インテリジェンスとアタックサーフェスの可視化を統合的に提供する製品として、DeCYFIR の導入に動きました。
ASM(Attack Surface Management Management)や外部脅威インテリジェンス(ETIETI)の領域で、当社のサイバーレジリエンス戦略との整合性や、運用現場における実用性という観点から、慎重に評価を行い、DeCYFIR を導入しました。
Q
大きく4 つありました。
①攻撃対象領域の網羅的な可視化
②実効性の高い脅威インテリジェンス
③優れたカスタマーサポート
④戦略との親和性
DeCYFIRの「防御を前提としないプロアクティブなリスク管理」といいう考え方は、当社が掲げる““検知・対応・復旧””を中核とするサイバーレジリエンス戦略と高い親和性を持っていました。単なる製品導入ではなく、戦略推進のためのパートナーとして位置づけることができました。
Q
導入後に最も大きく感じた変化は、自社のデジタル資産の全体像と、そこに含まれるリスクが 攻撃者視点 で明確に可視化されたこと。これまで把握しきれていなかった外部公開中サービスの脆弱性、設定ミス、機密性の高い情報の漏洩状況などが継続的に検知され、何が狙われ得るのか を先回りして理解できるようになりました。
この変化により、インシデントが発生する前に、能動的かつ優先度の高いリスクに集中して対処する体制が整いつつあります。例えば、DeCYFIR は重要なパッチの適用漏れや誤設定といった、潜在的に重大なリスクを早期に提示し、対応を加速させることに貢献しています。結果として、セキュリティ対策が「対応型」から「予防・能動型」へと進化し、サイバーレジリエンス全体の底上げに直結する効果を実感しています。
※ 掲載情報は取材日当時のものです。
デモや概要説明のご要望は下記フォームよりお問合せ下さい。
担当者より折返しご連絡致します。
