死角の排除

脆弱性インテリジェンスと脅威の優先度付け

  • 課題:

    CVSS(共通脆弱性評価システム)は脆弱性の「深刻度」を示す指標としては有用ですが、「リスク」を正確に示す指標としては不十分です。例えば、外部公開されていても業務に影響の少ないシステム上の CVSS 9.8(Critical)の脆弱性よりも、インターネットに面した重要システムで、実際に悪用が確認され、かつ自社業界で悪用されている CVSS 6.5(Medium)の脆弱性の方が、はるかに大きなリスクとなる場合があります。
    しかし、SOC や脆弱性管理チームは 膨大な数の脆弱性を前に取捨選択ができず、どれを最優先で対応すべきか判断できない状況に陥りがちです。根本的な問題は、脆弱性の「深刻度」だけでは、実際の悪用された場合の「危険度」を判断できないことにあります。

  • DeCYFIR のアプローチ:

    当社はインテリジェンスを武器化します。DeCYFIRプラットフォームは、貴社資産上で見つかった脆弱性をリアルタイムな脅威インテリジェンスと相関分析します。分析の対象は以下です:

    • アクティブな悪用:PoC コードが利用可能か?実際の攻撃で使用されているか?
    • 敵対者の意図:お客様業界を標的にする脅威アクターがこの CVE を議論・武器化しているか?
    • キャンペーンとの関連性:この脆弱性はより大規模で継続中のキャンペーンで利用されているか?
    • 出力は動的なリスクベースの優先順位リストです。『すべてのクリティカルをパッチせよ』ではなく、『既知の APT グループが貴社のような企業に対して使用しているため、この特定のサーバー上のこの特定の脆弱性を 48 時間以内にパッチすべき』というアクショナブルなインテリジェンスを提供します。
  • ビジネスに対する価値:
    • 高リスク脆弱性に対する平均修正時間(MTTP)の大幅な短縮
    • 限られた人員リソースを、実際のリスクの 98% を占めるわずか 2% の脆弱性に集中
    • 優先度の見極めが明確になり、チームの生産性が飛躍的に向上
    • 組織としての露出期間(Window of Exposure)を最小化

    結果として、脆弱性管理は単なる数値ベースではなく攻撃者の行動を踏まえた、実運用に直結するリスク管理プロセスへと進化します。

ソリューション

DeCYFIR - 先制的外部脅威情勢管理プラットフォーム

CYFIRMAは、サイバーインテリジェンス、アタックサーフェス・ディスカバリー、デジタルリスク保護を統合。予見的でパーソナライズされ、脅威のコンテキストを含む外部視点(Outside-In)の多層的なインサイトを提供し、差し迫る攻撃への先制的な対応を支援します。

脆弱性インテリジェンス
  • サイバー攻撃者の視点から、インフラストラクチャとアプリケーションの脆弱性および潜在的な侵害のポイントを把握
  • 脆弱性インテリジェンスを活用し、脅威モデルを構築することで最適なセキュリティの状態を維持
  • 地域、業界、テクノロジーにもとづく企業特有の脆弱性を明らかに
  • ITサービス管理プラットフォームやその他のツールと組み合わせ、脆弱性インテリジェンスによるパッチの自動化をサポート
  • DeCYFIRの実用的な脆弱性インテリジェンスと、推奨される対策を活用し、脅威に対する露出を低減
CYFIRMAの提供する9つのインテリジェンス

統合されたプラットフォーム

サイバー戦争の渦中を切り抜け、新たな脅威に関するインテリジェンスを提供することは、政府機関だけに限定されるべきではありません。企業もまた、商用ニーズに合わせて調整された軍用インテリジェンスにアクセスできるべきです。 DeCYFIRのご紹介 - 敵の先手を打つための予測的で実用的なインテリジェンスです。

アタックサーフェス・ディスカバリー&インテリジェンス

攻撃者からアクセスされる可能性のあるシャドーITや潜在的な脆弱性の存在するシステムをリアルタイムかつ継続的にモニタリング

詳細はこちら
CYFIRMAの提供するインテリジェンス

統合の力:統一された運用ビュー

柱 1
アタックサーフェス・ディスカバリー&インテリジェンス

インターネットに公開されたIT / OT 資産を継続的に特定。設定ミス、開放ポートの問題、脆弱なSSL/TLS、証明書の問題、露出したログイン画面や 脆弱性のあるAPI といった問題や脆弱性を特定します。脅威インテリジェンス、ブランドおよびサードパーティ・リスクを組み合わせ、敵対者の意図に基づく重要な攻撃経路に関する優先度付けされたアクショナブルな洞察を提供します。

詳細 »
柱 3
ブランド & オンライン・エクスポージャー管理

デジタル・チャネル上でのお客様関連のなりすまし、詐欺、ブランド濫用を能動的に監視し、テイクダウンを提供します。

詳細 »
柱 4
デジタルリスク&アイデンティティ保護

攻撃者が悪用しえる、クレデンシャルなどの情報漏洩や不適切な情報露出を検知し軽減するための情報を提供します。

詳細 »
柱 5
サードパーティリスク管理

攻撃者に悪用されうる取引先やサプライチェーンの脆弱性・問題を評価します。

詳細 »
柱 6
脅威情勢認識と脅威トレンドの可視化

業界別、地域別、ターゲット別に新たな脅威トレンドに関する情報を収集・分析します。

詳細 »
柱 7
予見的な脅威インテリジェンス

攻撃者の動機・戦術・TTPなどに関するアクションナブルな洞察を提供。お客様の業界や所在国に合わせ、お客様環境特有の早期警戒情報を提供します。

詳細 »
柱 8
脅威適応型セキュリティトレーニング

従業員向けにハッカーが実際に用いている文脈でのセキュリティ教育・メール訓練などを提供します。

詳細 »
柱 9
業界特化型デセプションインテリジェンス

お客様業界に固有のソースから得たカスタムデセプションプレイブックとインテリジェンスを提供します。

詳細 »
アワード

CYFIRMAに対するアワードや評価

CYFIRMAは、大きな影響力のある世界の機関や組織に認められています

Top 100 Cybersecurity Startups by Cyber Defense Magazine
Gartner
Recognized in Gartner Market Guide for Security Threat Intelligence
Best Practices Award - APAC Cyber-Intelligence Technology Innovation Leadership Award
ICE 71 Scale Program
Recognized as part of Cyber Security TechVision Opportunity Engine
Winner of Best Cybersecurity Startup, Best Cyber Threat Intelligence Product, Cybersecurity Executive Of the Year
Global InfoSec Awards 2021 - Most Innovative in Cyber Threat Intelligence
Top 10 Baby Black Unicorn Awards by Cyber Defense Magazine
CYFIRMA Recognized for Intelligence-Led Cybersecurity by IDC

DeCYFIRのデモンストレーション

  • 敵を知り、敵から見える自分を知るとは?
  • 専門家による個別デモ
  • お申し込みはこちら
デモのお申込み