セキュリティ
main

ASM×脅威インテリジェンスでランサムウェア対策を強化 外部脅威情勢管理プラットフォーム サイファーマ社「DeCYFIR」とは

Print Friendly, PDF & Email
main

1. ランサムウェア被害の深刻化と外部脅威対策が求められる背景

近年のサイバー攻撃は、地政学的要因や業界特性、製品・サービスの脆弱性など、複数の要因が複雑に絡み合いながら変化しています。

攻撃者は、外部に公開された資産の弱点を日常的に探索し、計画的に侵入を試みます。
特に、VPNやリモートデスクトップ、意図せず公開されたログイン画面、古いソフトウェア、パッチ未適用の機器などは、“狙われやすい入口”となりやすい傾向があります。

また、日本国内においてはランサムウェア被害が高止まりしていることが指摘されており、SI事業者や委託先などの“情報委託先が攻撃を受ける事案”も増加しています。
自社だけでなく、取引先や委託先を含めたサプライチェーン全体がリスクとなり得る点が、現代の大きな課題です。

さらに、ランサムウェアの初期侵入経路としては、VPN機器やリモートデスクトップ経由が依然として多くを占めています。
特にVPN機器については、パッチ未適用のまま運用されているケースも一定数存在し、脆弱性を突いた侵入が疑われる状況が続いています。

こうした状況から、ランサムウェア被害を防ぐためには、
  • 外部に公開された資産(VPN/RDP等)を“攻撃者と同じ視点」で把握する
  • パッチ未適用や設定不備を“優先度をつけて”是正する
  • 漏えいした認証情報を“悪用される前に検知・対処する”
といった「侵入前の入口対策」が不可欠です。

これこそが、「DeCYFIR」が提供する価値の中核となります。

image1

2. 外部脅威情勢管理(ETLM)プラットフォーム「DeCYFIR」とは

「DeCYFIR(デサイファー)」は、サイファーマ株式会社が提供する外部脅威情勢管理(ETLM:External Threat Landscape Management)プラットフォームです。

サーフェスウェブ(ニュース・ブログ・SNS)に加え、招待制フォーラムや非公開コミュニティを含むディープウェブ/ダークウェブまで、数百万件以上の情報ソースから情報を自動収集し、独自のAI/MLエンジンによるフィルタリングと相関分析を実施します。
その結果を、お客様組織に特化した予見的かつ複合的な脅威インサイトとして提供するSaaS型プラットフォームです。

「DeCYFIR」の最大の特徴は、“敵を知る”と“敵から見える自分を知る”をワンプラットフォームで統合的に実現する点にあります。

“敵から見える自分を知る”
攻撃者と同じ視点から、自組織やグループ企業の外部公開資産(アタックサーフェス)、潜在的な脆弱性、なりすましドメイン、漏えい済みの認証情報やデータ露出を把握
“敵を知る”
自組織を取り巻く脅威情勢や攻撃に悪用されている脆弱性、攻撃グループの動機・戦術・技術を把握し、予兆段階での対応を可能にする

3.「DeCYFIR」が提供するASM・脅威インテリジェンスの6機能

「DeCYFIR」は、外部視点での防御力を高めるために、以下の6つの領域のインテリジェンスを統合的に提供します。

<ASM・脅威インテリジェンスの6機能>

wimage1
①Attack Surface Discovery & Intelligence(外部アタックサーフェスインテリジェンス)

登録したドメイン名を起点に、お客様環境への侵入口となり得る公開資産、潜在的な脆弱性、設定不備を自動的に調査・把握します。
グループ全体で未認識のシャドーIT、脆弱な資産、高リスクの資産を適切に管理することで、サイバー攻撃を受けるリスクを低減します。

<Attack Surface Discovery & Intelligence画面>

wimage2
② Brand & Online Exposure Management(なりすましの特定と管理)

攻撃者が悪用する可能性のある類似ドメイン、偽SNSアカウント、類似モバイルアプリなどを調査し、詳細を管理サイト上から確認できます。
必要に応じてサイファーマ社へテイクダウン(削除依頼)のリクエストを行うことも可能です。

<Brand & Online Exposure Management画面>

wimage3
③ Digital Risk & Identity Protection(デジタルリスクとIDの保護)

登録したドメイン名やキーワードを元に、外部サービスから漏えいした認証情報(メールアドレス・パスワード等)や、GitHub等で意図せず露出している情報を調査します。
漏えい済みの認証情報を攻撃者が悪用する前に、お客様が適切な対応を取ることを可能にします。

<Digital Risk & Identity Protection画面>

wimage4
④Situational Awareness & Emerging Threats(認識すべきサイバー脅威情勢)

登録した国・業界・技術に関連する最新のセキュリティニュースやトピックスを提供します。
最新の脅威情勢をタイムリーに把握し、今後のセキュリティ戦略や運用方針の検討を支援します。

⑤ Vulnerability Intelligence & Threat Prioritization(脆弱性インテリジェンス)

特定の脆弱性について、利用する脅威アクター、攻撃キャンペーン、関連エクスプロイト、お客様のアタックサーフェスとの関連を紐づけて表示します。
「CVSSが高いから対応する」だけでなく、**実際に悪用されているかどうかという”脅威側の文脈”**で脆弱性対応の優先順位付けを支援します。

⑥ Predictive Threat Intelligence(予見的サイバーインテリジェンス)

サイファーマ社独自のダークウェブ・ハッカーフォーラム調査に基づき、以下を提供します。

  • 攻撃キャンペーン/攻撃グループプロファイル:お客様の国・業界に関連する攻撃者の動向理解とIOC活用による未然の対応を支援
  • Early Warning Report:お客様に対する攻撃の予兆を報告するレポート。攻撃者グループ、キャンペーン名、動機、手法、観測されたIOCを具体的に提供
  • IoCフィード:お客様の国・業界にパーソナライズされたIOC情報を標準APIで提供。SIEMやSOARとの連携に活用可能

<Predictive Threat Intelligence(予見的サイバーインテリジェンス)画面>

wimage5

4. 「DeCYFIR」の主な特徴

特徴① ワンプラットフォームでサイバー脅威とリスクを統合可視化

ASMや脅威インテリジェンスを個別製品で導入するのではなく、6つの領域を1つのプラットフォームで統合的に可視化します。

特徴② グループ企業全体を1テナントで管理

連結のグループ企業まで含めて、1つのテナント(グループ単位課金)で統合的に管理が可能です。複数製品を導入することなく、グループ全体での効率的な運用を実現します。

特徴③ 専門家がいなくても活用できるインテリジェンス

CSIRTやSOC担当者だけでなく、経営層・管理者層・実務者層それぞれに最適化されたダッシュボードとレポートを提供し、意思決定を支援します。

特徴④ 予見的なインテリジェンスで”先手”を打てる

多くの製品が「発生済みの脅威」を中心に扱う中、「DeCYFIR」はダークウェブ調査を基盤とした予見的インテリジェンスにより、攻撃の兆候段階での対応を可能にします。

特徴⑤ 日本に対するインテリジェンスの深さと実績

サイファーマ社は日本を主要市場として展開してきた実績があり、日本を標的とする脅威に関するインテリジェンスの蓄積が豊富です。

5.こんな課題をお持ちの企業様へおすすめ

◆外部公開資産の把握に課題がある方

グループ全体でのIT資産の可視化や管理が十分に行えていない場合、思わぬリスクにつながる可能性があります。
例えば、以下のような課題が挙げられます。

  • グループ会社・拠点・海外子会社を含めたIT資産の全体像が把握しきれていない
  • VPN機器やリモートデスクトップなど、インターネットに公開している資産を正確に棚卸しできていない
  • 管理外のシャドーITやクラウドサービスがどこにどれだけあるか分からない
◆ランサムウェア対策を“侵入前/後”の両面から多層的に対策をしたい

侵入後の対策だけでなく、入口段階から多層的に対策を検討する必要があります。
その中で、以下のような課題を感じている企業様に適しています。

  • サイバー攻撃の初期侵入経路そのものを潰す”入口対策”が不十分と感じている
  • 攻撃者に悪用されかねないVPN/RDP等の公開資産の不備を確認したい
  • 漏えいした認証情報が悪用される前に検知・対処できる仕組みがない
  • AIの活用などによりEDRやEPPを回避する攻撃が増加しており、既に侵入されている可能性に不安がある
◆脆弱性対応の優先順位付けに悩んでいる方

限られたリソースの中で、どの脆弱性から対応すべきか判断することが難しい状況では、次のような課題が顕在化します。

  • CVSSスコアだけではどの脆弱性から対応すべきか判断できない
  • 実際に攻撃者に悪用されている脆弱性がどれかを把握したい
  • 限られたリソースの中で、本当にリスクの高い脆弱性から効率的に対処したい
◆サプライチェーン全体のセキュリティを強化したい方

近年では、自社だけでなく取引先や委託先を含めたリスク管理が求められています。
そのため、以下のようなニーズをお持ちの企業様にも適しています。

  • 取引先・委託先・グループ会社のセキュリティリスクを可視化・管理する手段がない
  • 経済産業省のサプライチェーンセキュリティ評価制度(SCS評価制度)への対応を見据えた準備を始めたい
  • 自社だけでなく、グループ全体で統一的に脅威情勢を把握・管理したい

外部脅威情勢管理プラットフォーム「DeCYFIR」の詳細についてはディーアイエスサービス&ソリューションにお問い合わせください。

その他のセキュリティ製品

cyfirma detct cover
外部デジタルリスクの可視化&防御プラットフォーム「CYFIRMA DeTCT(サイファーマ ディテクト)Starter Bundle」
strategic product Illumio cover2
IT/OTセキュリティ「Illumio(イルミオ)」ゼロトラスト・セグメンテーションで可視化とランサムウェアの封じ込め
HEC EYECHATCH3
メールとコラボレーションアプリのセキュリティ対策「Check Point Harmony Email & Collaboration」とは
cisco secure connect cover2
統合型SASE「Cisco Secure Connect」リモートアクセス&セキュリティ統合ハブ
Keeper Password Manager cover
「Keeper Password Manager」EPM(Enterprise Password Manager)パスワード管理プラットフォーム
Cisco Secure Email Defense
Microsoft 365 専用 メールセキュリティ強化「Cisco Secure ETD(Email Threat Defense)」

関連記事一覧