Self Assessment
死角の排除

脅威適応型セキュリティトレーニング

  • 課題:

    年に 1 度のコンプライアンス中心のセキュリティトレーニングは、実施されたその日から陳腐化します。それは「昨年の詐欺手口に対する記憶」を作るだけで、日々高度化・巧妙化する攻撃に対して、従業員を十分に備えさせることができていません。

  • DeCYFIR のアプローチ:

    DeCYFIR は、他のインテリジェンスから得られる リアルタイムの脅威インテリジェンスをトレーニング基盤に直接統合し、Threat-Adaptive(脅威適応型)の学習システムを構築します。

    • リアルタイムな模倣訓練:予見的脅威インテリジェンスが新しいフィッシングキャンペーンを検知した場合、DeCYFIRは数時間以内に同様の攻撃を模した演習プログラムを自動生成し、従業員へ提供します。
    • 本能レベルでの習慣化:継続的で短時間、かつターゲットを絞ったマイクロトレーニングにより、従業員の「直感」を再訓練し、自社業界を狙う特定のソーシャルエンジニアリング手法に対する耐性を強化します。
    • 人をセンサーとして活用:従業員がフィッシングメールを報告(または見逃し)した際のフィードバックは、インテリジェンスに還元され、次のトレーニングに反映されます。従業員は脅威検知の重要な構成要素となります。
  • ビジネスに対する価値:
    • 強靭で適応性の高い従業員の防御層を構築
    • ソーシャルエンジニアリング攻撃の成功率を劇的に削減
    • 従業員を「主要な攻撃ベクトル」から、組織の「先制的防御戦略」を支える中核要素へ転換

    結果として、組織は 人材 × 脅威インテリジェンス × 自動化による、より強力で持続的なセキュリティ態勢を構築できます。

ソリューション

DeCYFIR - 先制的外部脅威情勢管理プラットフォーム

CYFIRMAは、サイバーインテリジェンス、アタックサーフェス・ディスカバリー、デジタルリスク保護を統合。予見的でパーソナライズされ、脅威のコンテキストを含む外部視点(Outside-In)の多層的なインサイトを提供し、差し迫る攻撃への先制的な対応を支援します。

脅威適応型セキュリティトレーニング
  • リアルタイムな脅威のシュミレーション:現在進行形のサイバー脅威に応じてトレーニング内容を変化・進化させ、従業員が「過去」ではなく「今」攻撃者が使用している攻撃手法に基づいてトレーニングができるようにします。
  • 従業員の直観のトレーニング:継続的なマイクロトレーニングを重ねることで従業員の気づきを高め、進化するソーシャルエンジニアリング手法に素早く気づき、対応できるようにします。
  • 人を「センサー化」するインテリジェンス:従業員の行動データを活用し、組織の脅威検知能力を高めます。
  • 適応型フィッシング・シミュレーション:個々のリスクプロファイルに基づき、難易度や手口、攻撃ベクトルを自動的に変化させ、全ユーザー層の耐性を向上させます。
  • 大規模な行動リスクの低減:従業員の行動を継続的に測定し、攻撃者に悪用される前に知識ギャップを解消することで、組織全体の露出を低減します。
  • 年1回の形式的な研修ではなく「常時の備え」へ:年1回のセキュリティ研修に頼るのではなく、常に最新の脅威に基づいた意識を従業員が保つことで、人の防御力を攻撃者の戦術に合わせて強化します。
CYFIRMAの提供する9つのインテリジェンス

統合されたプラットフォーム

サイバー戦争の渦中を切り抜け、新たな脅威に関するインテリジェンスを提供することは、政府機関だけに限定されるべきではありません。企業もまた、商用ニーズに合わせて調整された軍用インテリジェンスにアクセスできるべきです。 DeCYFIRのご紹介 - 敵の先手を打つための予測的で実用的なインテリジェンスです。

アタックサーフェス・ディスカバリー&インテリジェンス

攻撃者からアクセスされる可能性のあるシャドーITや潜在的な脆弱性の存在するシステムをリアルタイムかつ継続的にモニタリング

詳細はこちら
CYFIRMAの提供するインテリジェンス

統合の力:統一された運用ビュー

柱 1
アタックサーフェス・ディスカバリー&インテリジェンス

インターネットに公開されたIT / OT 資産を継続的に特定。設定ミス、開放ポートの問題、脆弱なSSL/TLS、証明書の問題、露出したログイン画面や 脆弱性のあるAPI といった問題や脆弱性を特定します。脅威インテリジェンス、ブランドおよびサードパーティ・リスクを組み合わせ、敵対者の意図に基づく重要な攻撃経路に関する優先度付けされたアクショナブルな洞察を提供します。

詳細はこちら »
柱 2
脆弱性インテリジェンスと脅威の優先度付け

脆弱性の評価に脅威インテリジェンスを統合し、敵対者の意図に基づいて脆弱性を優先順位付け、防衛者が必要とするインサイトを提供します。

詳細はこちら »
柱 3
ブランド & オンライン・エクスポージャー管理

デジタル・チャネル上でのお客様関連のなりすまし、詐欺、ブランド濫用を能動的に監視し、テイクダウンを提供します。

詳細はこちら »
柱 4
デジタルリスク&アイデンティティ保護

攻撃者が悪用しえる、クレデンシャルなどの情報漏洩や不適切な情報露出を検知し軽減するための情報を提供します。

詳細はこちら »
柱 5
サードパーティリスク管理

攻撃者に悪用されうる取引先やサプライチェーンの脆弱性・問題を評価します。

詳細はこちら »
柱 6
新興する脅威情勢の認識

業界別、地域別、ターゲット別に新たな脅威トレンドに関する情報を収集・分析します。

詳細はこちら »
柱 7
予見的な脅威インテリジェンス

攻撃者の動機・戦術・TTPなどに関するアクションナブルな洞察を提供。お客様の業界や所在国に合わせ、お客様環境特有の早期警戒情報を提供します。

詳細はこちら »
柱 9
業界特化型デセプションインテリジェンス

お客様業界に固有のソースから得たカスタムデセプションプレイブックとインテリジェンスを提供します。

詳細はこちら »
アワード

CYFIRMAに対するアワードや評価

CYFIRMAは、大きな影響力のある世界の機関や組織に認められています

Top 100 Cybersecurity Startups by Cyber Defense Magazine
Gartner
Recognized in Gartner Market Guide for Security Threat Intelligence
Best Practices Award - APAC Cyber-Intelligence Technology Innovation Leadership Award
ICE 71 Scale Program
Recognized as part of Cyber Security TechVision Opportunity Engine
Winner of Best Cybersecurity Startup, Best Cyber Threat Intelligence Product, Cybersecurity Executive Of the Year
Global InfoSec Awards 2021 - Most Innovative in Cyber Threat Intelligence
Top 10 Baby Black Unicorn Awards by Cyber Defense Magazine
CYFIRMA Recognized for Intelligence-Led Cybersecurity by IDC

DeCYFIRのデモンストレーション

  • 敵を知り、敵から見える自分を知るとは?
  • 専門家による個別デモ
  • お申し込みはこちら
デモのお申込み