マネージド脅威情報分析サービス

ダークウェブを含むあらゆるサイバー空間から
脅威情報を収集・分析、対策立案までを支援

本格的なデジタル時代の到来とともに、企業のデジタル資産が飛躍的に増加しています。それに伴い、サイバー空間における脅威も増加しています。例えば、「自社サイトのID・パスワードやソースコードなどの知財・機密情報が流出し、ダークウェブで取引されている」「自社を標的としたDDoS攻撃などの予兆が見られたり、自社関連サイトの脆弱性に関する情報が出回ったりしている」「自社を騙ったフィッシングサイトが作成されている」といった事態の発生に対して対応が遅れると、企業の事業継続に支障をきたす可能性があります。

一方で、多くの企業では、「サイバー空間で脅威となる情報の探索・検出に関するノウハウが不足している」「脅威情報の分析や対策実行を担当できる専門家がいない」「慢性的な人材不足から、情報セキュリティの専門家を社内で育成することが困難」といった課題を抱えています。

本サービスは、これらサイバー空間上のリスクを低減し、企業が抱える課題を解決するために開発されたマネージドセキュリティサービスです。

サービス概要

脅威情報の検出・分析をはじめ、重要度の高い脅威の抽出および本サービス導入企業の担当者への通知、定期レポートの提供、助言までを、NRIセキュアが一元的に担当します。当該企業におけるセキュリティ関連業務の一部をNRIセキュアが代行することで、人員不足や運用負荷の軽減を図り、多様化・複雑化するサイバー攻撃に対して、プロアクティブに対応することで被害を防ぐことが可能となります。

 

「マネージド脅威情報分析サービス」の全体像

Managed TI service-1b

特長

Point.1 ダークウェブでやり取りされる情報を含む、広範囲かつ高精度な脅威の検出

本サービス利用開始時に、サービス導入企業の保有するデジタル資産について、ヒアリングを行います。この情報をもとに、NRIセキュアが、ダークウェブを含むインターネット上のあらゆるサイトでやり取りされる情報を監視します。監視にあたっては、AI(人工知能)を活用した解析機能を有する脅威インテリジェンス製品を複数組み合わせることで、単一製品を用いた同様のサービスに比べて、より広範かつ高精度にサイバー空間上の脅威情報を検出できます。

 

デジタル資産に関するヒアリング項目の例

Managed TI service-5             ※GitHub は、GitHub Inc.の商標または登録商標です

モニタリング範囲と脅威の例

Managed TI service-2

 

Point.2 セキュリティ専門家が脅威情報を抽出し、緊急度や重要度を分析

最新のセキュリティ技術や脅威の動向に精通したNRIセキュアの専門家が、日々発生する膨大な脅威情報を抽出し、分析します。サービス導入企業の立場で、緊急性や重要度に応じた脅威情報のレベル分けを行います。

 

Point.3 緊急性の高い事象について、通知や助言を実施

重大なセキュリティインシデント(事件・事案)につながる可能性の高い場合に限り、サービス導入企業のセキュリティ担当者に通知し、対応策もあわせて提示します。また、定期的なレポートのなかで、過去に抽出した脅威情報を集計し、傾向分析や推奨対応策の方針などを報告します。パスワード変更など、推奨対応策の助言以外にも、たとえばフィッシングサイトなどを発見した場合、サービス導入企業が行う当該サイト閉鎖にかかる手続き(テイクダウン)を、NRIセキュアが支援することも可能です。

 

自社運用とアウトソースの違い

Managed TI service-3


サービス活用事例

1.グループ会社・子会社を含めた脅威情報監視

企業のグローバル展開、企業間連携が進む中、グループ子会社・協業会社からの情報漏洩事故も散見されます。本サービスではご契約企業様が一定数の株式を保有する子会社・関連会社様のデジタル資産についても併せて脅威情報監視の対象とすることが可能です。

2.フィッシングサイト検出・テイクダウン

お客様の所有するドメインと類似したドメインの検出*1、検出後により危険な状態に遷移*2した場合についてもアラート通知いたします。検出されたフィッシングサイトについてはテイクダウン試行の窓口業務までを代行いたします。

*1: お客様の正規ドメインがnris.comの場合、「nnris.com」がレジストラに登録された等
*2:不審なドメイン取得が検知されたのち、例えばそのドメインにMXレコードが登録された等(フィッシングメール配信実行への危険度が上がるため)

3.NRIセキュアの他サービスとの連携による監視強化

すでに弊社の他サービスをご利用いただいているお客様については、本サービスと連携した監視体制についてもご提案させていただきます。(例:下記は弊社GR360サービスをご利用頂いているお客様の場合のサービス間連携イメージです。)

 

他サービスとの連携イメージ(GR360の例)

Managed TI service-4

 

トライアル

本サービスご利用前に、トライアル(POC)を実施いただけます。トライアルをご希望の場合は、「お問い合わせ」よりご連絡ください。その際、お問い合わせ内容詳細(フリーフォーム)に以下の情報をご記入ください。
・モニタリングにて最も検出したい情報(例:ダークウェブ上の自社情報、フィッシングサイト検出など)
・トライアル開始希望時期

料金

お問い合わせください。  ※個別見積もりとなります。