死角の排除

サードパーティリスク管理

  • 課題:

    SolarWinds 事件は、「自社のセキュリティは、最も弱いパートナーの強度に依存する」という厳しい現実を突きつけました。従来のサードパーティリスク管理は、詳細な質問票や年 1 回の監査に依存する手法が一般的ですが、これらは時間がかかり、正確性に欠け、監査後に発生した 新たな露出や侵害を検知することができません。攻撃者は組織そのものではなく、まず サプライチェーンや委託先の弱点を狙うケースが増えており、従来型のアプローチでは対応が追いつかない状況です。

  • DeCYFIR のアプローチ:

    DeCYFIR は、重要なサプライヤーやパートナーに対しても 継続的な外部監視を行い、自社と同じレベルの ETLM(External Threat Landscape Management)分析を適用します。 具体的には以下を検知します:

    • クリティカルなソフトウェアベンダーに 新たなゼロデイ脆弱性や重大なNデイ脆弱性が存在する場合
    • 物流・業務委託パートナーが 認証情報をオンラインに露出・漏洩している場合
    • クラウドサービス提供者が 特定の脅威の標的になっている場合

    これらの情報をリアルタイムにアラートし、お客様に影響のあるサプライチェーンリスクを早期に把握できるよう支援します。

  • ビジネスに対する価値:
    • サードパーティリスク管理を 「年 1 回のコンプライアンス作業」から「リアルタイムなリスク管理」へと変革
    • 新たなリスクに対して、パートナー企業と プロアクティブな情報共有と協議が可能に
    • サプライチェーン全体のセキュリティ態勢を客観的かつデータドリブンに可視化

    結果として、DeCYFIR は企業の外部リスクを広範に捉え、自社のみならず、サプライチェーン全体を守るための高度なリスク管理基盤を実現します。

ソリューション

DeCYFIR - 先制的外部脅威情勢管理プラットフォーム

CYFIRMAは、サイバーインテリジェンス、アタックサーフェス・ディスカバリー、デジタルリスク保護を統合。予見的でパーソナライズされ、脅威のコンテキストを含む外部視点(Outside-In)の多層的なインサイトを提供し、差し迫る攻撃への先制的な対応を支援します。

Third Party Risk Management
  • サプライヤーにおけるデジタル資産の脆弱性を検知
  • 悪影響を生むおそれのあるデータ侵害や漏洩を警告
  • サプライヤーのサイバー体制を強化に関する是正措置の推奨を取得
  • 会社と従業員をサイバー攻撃から保護
CYFIRMAの提供する9つのインテリジェンス

統合されたプラットフォーム

サイバー戦争の渦中を切り抜け、新たな脅威に関するインテリジェンスを提供することは、政府機関だけに限定されるべきではありません。企業もまた、商用ニーズに合わせて調整された軍用インテリジェンスにアクセスできるべきです。 DeCYFIRのご紹介 - 敵の先手を打つための予測的で実用的なインテリジェンスです。

アタックサーフェス・ディスカバリー&インテリジェンス

攻撃者からアクセスされる可能性のあるシャドーITや潜在的な脆弱性の存在するシステムをリアルタイムかつ継続的にモニタリング

詳細はこちら
CYFIRMAの提供するインテリジェンス

統合の力:統一された運用ビュー

柱 1
アタックサーフェス・ディスカバリー&インテリジェンス

インターネットに公開されたIT / OT 資産を継続的に特定。設定ミス、開放ポートの問題、脆弱なSSL/TLS、証明書の問題、露出したログイン画面や 脆弱性のあるAPI といった問題や脆弱性を特定します。脅威インテリジェンス、ブランドおよびサードパーティ・リスクを組み合わせ、敵対者の意図に基づく重要な攻撃経路に関する優先度付けされたアクショナブルな洞察を提供します。

詳細はこちら »
柱 2
脆弱性インテリジェンスと脅威の優先度付け

脆弱性の評価に脅威インテリジェンスを統合し、敵対者の意図に基づいて脆弱性を優先順位付け、防衛者が必要とするインサイトを提供します。

詳細はこちら »
柱 3
ブランド & オンライン・エクスポージャー管理

デジタル・チャネル上でのお客様関連のなりすまし、詐欺、ブランド濫用を能動的に監視し、テイクダウンを提供します。

詳細はこちら »
柱 4
デジタルリスク&アイデンティティ保護

攻撃者が悪用しえる、クレデンシャルなどの情報漏洩や不適切な情報露出を検知し軽減するための情報を提供します。

詳細はこちら »
柱 6
脅威情勢認識と脅威トレンドの可視化

業界別、地域別、ターゲット別に新たな脅威トレンドに関する情報を収集・分析します。

詳細はこちら »
柱 7
予見的な脅威インテリジェンス

攻撃者の動機・戦術・TTPなどに関するアクションナブルな洞察を提供。お客様の業界や所在国に合わせ、お客様環境特有の早期警戒情報を提供します。

詳細はこちら »
柱 8
脅威適応型セキュリティトレーニング

従業員向けにハッカーが実際に用いている文脈でのセキュリティ教育・メール訓練などを提供します。

詳細はこちら »
柱 9
業界特化型デセプションインテリジェンス

お客様業界に固有のソースから得たカスタムデセプションプレイブックとインテリジェンスを提供します。

詳細はこちら »
アワード

CYFIRMAに対するアワードや評価

CYFIRMAは、大きな影響力のある世界の機関や組織に認められています

Top 100 Cybersecurity Startups by Cyber Defense Magazine
Gartner
Recognized in Gartner Market Guide for Security Threat Intelligence
Best Practices Award - APAC Cyber-Intelligence Technology Innovation Leadership Award
ICE 71 Scale Program
Recognized as part of Cyber Security TechVision Opportunity Engine
Winner of Best Cybersecurity Startup, Best Cyber Threat Intelligence Product, Cybersecurity Executive Of the Year
Global InfoSec Awards 2021 - Most Innovative in Cyber Threat Intelligence
Top 10 Baby Black Unicorn Awards by Cyber Defense Magazine
CYFIRMA Recognized for Intelligence-Led Cybersecurity by IDC

DeCYFIRのデモンストレーション

  • 敵を知り、敵から見える自分を知るとは?
  • 専門家による個別デモ
  • お申し込みはこちら
デモのお申込み