ニュース

SOMPOリスクマネジメント、脅威インテリジェンスサービス「Spiderweb Assessment Service」を提供

 SOMPOリスクマネジメント株式会社は26日、脅威インテリジェンスサービス「Spiderweb Assessment Service」の提供を開始した。

 Spiderweb Assessment Serviceは、攻撃の起点となり得るサイバー空間上の脅威を、複数のインテリジェンスソースから網羅的に調査を行い、早期発見、対策に活用できるレポートを提供するサービス。

 調査対象範囲として、組織に関連する重要な情報の売買などが行われているダークウェブをはじめ、攻撃起点となり得る公開アセットの脆弱性などの攻撃対象領域や、実際に攻撃者が使用しているボットネットなどのインフラ環境といった、組織に関連する脅威情報を幅広く調査する。これにより、組織に影響を及ぼす脅威だけでなく、潜在しているマルウェア感染による侵害状況などを把握できる。

 SOMPOリスクマネジメントでは、社内に日本人とイスラエル人のアナリストで構成されるサービス基盤「JPCTIC」を有し、脅威インテリジェンスサービスの提供体制を構築している。サービスでは、JPCTICと脅威インテリジェンス分野で経験と実績を有する複数の海外ベンダーとが連携し、複合的に情報分析を行う。海外ベンダーのアナリストは、軍の諜報部門や国家サイバー当局での経験とスキルを持つ諜報専門家で構成されており、中国語、ロシア語、ペルシア語、アラビア語、ヨーロッパ言語などの20以上の言語に対応する。

 サービスの利用にあたっては、組織に関連するキーワード、IPアドレス、ドメインなど必要情報の申告のみで調査が可能なため、システムは影響を与えない。

 組織が保有するアセットやキーワードなどを軸に調査を実施することで、即時に対策が可能な実用的なインテリジェンスを、脅威調査レポート(日本語)として提供する。レポートでは、組織に関連する脅威情報やセベリティ(重大度・深刻度)、対策推奨案だけでなく、組織が属する業界やリージョンに関する脅威情報が含まれる。レポートの提供は、1回、2回(半期ごと)、4回(四半期ごと)から選択が可能。

 SOMPOリスクマネジメントでは、ビジネスパートナーとの協業を通じて、2年間で2億円の売り上げを見込む。

Spiderweb Assessment Serviceの概要