ニュース

東陽テクニカ、脅威情報を元に外部公開された情報資産や不正通信を早期に検知する「サイバーリスク早期警戒サービス」

 株式会社東陽テクニカは26日、脅威インテリジェンス分析プラットフォームを開発するフィンランドのArctic Securityと国内代理店契約を締結し、「サイバーリスク早期警戒サービス」を発売すると発表した。

 「サイバーリスク早期警戒サービス」は、世界中のデータプロバイダーから収集した情報をもとに、外部公開された脆弱な情報資産や企業内部から外部へ発信される不正通信を検知し、関連する脅威を通知するサービス。不正通信の宛先情報や脆弱性情報を集めたデータベースと、企業内ネットワークと外部との通信フロー情報を照会することで、企業の情報資産に関連した脅威のみを選択し、通知する。

「サイバーリスク早期警戒サービス」 概念図

 Arctic Securityでは、100以上のデータベースから集めた1500万件を超える脅威情報を解析し、カバレッジを確保している。また、同社はこれまで欧米を中心に国家サイバーセキュリティセンターやCERTを支援してきた信頼性と実績から、各国のプロバイダーより、脆弱な情報資産に関する情報や、通常は入手困難な通信フロー情報の提供を受けている。こうした情報により、攻撃を受ける可能性がある脆弱な情報資産を、IPアドレスやドメイン情報から正確かつ網羅的に洗い出せる。

 External Attack Surface Management(外部攻撃対象領域管理)と呼ばれる対策では、外部にいるサイバー攻撃者と同等の視点で企業の情報資産の公開状況を確認するため、サイバー攻撃の対策に効率的につなげられると説明。また、条件下によってグループ会社や関連会社を含めて包括的に情報資産を検知できるため、サプライチェーンリスク対策に活用できる。

 さらに、脅威情報と通信フロー情報から、企業内部から外部に送信される不正通信を検知できる。ランサムウェアへの感染などのセキュリティインシデントを早期に察知し、被害が拡大する前に対処が行える。最大6カ月前までさかのぼって不正通信の履歴を通知できるため、サイバー攻撃の前後に起きたイベントのフォレンジック調査にも応用が可能となっている。

 東陽テクニカでは、サイバーリスク早期警戒サービス」の提供を通して、今後も、高度化するサイバー攻撃に対処し、セキュアで安定した社会の実現に貢献していくとしている。