NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、ダークウェブ*1を含むサイバー空間から脅威情報を早期に検出し、企業のデジタル資産*2の保護に向けて、情報セキュリティの専門家がリスク分析や助言を行う「マネージド脅威情報分析サービス(以下「本サービス」)」を、本日より提供します。
本格的なデジタル時代の到来とともに、企業のデジタル資産が飛躍的に増加しています。それに伴い、サイバー空間における脅威も増加しています。例えば、「自社サイトのID・パスワードやソースコードなどの知財・機密情報が流出し、ダークウェブで取引されている」「自社を標的としたDDoS攻撃*3などの予兆が見られたり、自社関連サイトの脆弱性に関する情報が出回ったりしている」「自社を騙ったフィッシングサイトが作成されている」といった事態の発生に対して対応が遅れると、企業の事業継続に支障をきたす可能性があります。
本サービスは、おもに以下の流れで実施します(図を参照)。
1. ダークウェブでやり取りされる情報を含む、広範囲かつ高精度な脅威の検出
本サービス利用開始時に、サービス導入企業の保有するデジタル資産について、ヒアリングを行います。この情報をもとに、NRIセキュアが、ダークウェブを含むインターネット上のあらゆるサイトでやり取りされる情報を監視します。監視にあたっては、AI(人工知能)を活用した解析機能を有する脅威インテリジェンス*5製品を複数組み合わせることで、単一製品を用いた同様のサービスに比べて、より広範かつ高精度にサイバー空間上の脅威情報を検出できます。
2. セキュリティ専門家が脅威情報を抽出し、緊急度や重要度を分析
最新のセキュリティ技術や脅威の動向に精通したNRIセキュアの専門家が、日々発生する膨大な脅威情報を抽出し、分析します。サービス導入企業の立場で、緊急性や重要度に応じた脅威情報のレベル分けを行います。
3. 緊急性の高い事象について、通知や助言を実施
重大なセキュリティインシデント(事件・事案)につながる可能性の高い場合に限り、サービス導入企業のセキュリティ担当者に通知し、対応策もあわせて提示します。また、定期的なレポートのなかで、過去に抽出した脅威情報を集計し、傾向分析や推奨対応策の方針などを報告*6します。
図:NRIセキュアの「マネージド脅威情報分析サービス」の全体像