SOMPOリスクマネジメントは4月26日、脅威インテリジェンスサービス「Spiderweb Assessment Service」の提供を発表した。同サービスについて、同社はビジネスパートナーとの協業を通じて、2年間で2億円の売り上げを見込んでいる。
同サービスでは、攻撃の起点となり得るサイバー空間上の脅威について、複数のインテリジェンスソースから網羅的に調査を実施、早期に発見し、対策に活用できるレポートを提供する。
-
「Spiderweb Assessment Service(SAS)」の概要
脅威情報の調査対象は、ダークウェブ(インテリジェンスソースは30億以上)をはじめ、攻撃起点となり得る攻撃対象領域(公開アセットの脆弱性など)、攻撃者が使用するインフラ環境(ボットネットなど)となる。
同社は、日本人とイスラエル人のアナリストで構成される脅威インテリジェンスセンター「JPCTIC(Japan Cyber Threat Intelligence Center)」を社内に有しており、同サービスではJPCTICと複数の海外ベンダーが連携し、複合的に情報分析を行う。なお、必要情報(組織に関連するキーワード、IPアドレス、ドメインなど)の申告のみで調査が可能なため、システムに与える影響は一切ないという。
組織が保有するアセットやキーワードなどを軸に調査を実施した後は、組織に関連する脅威情報やセベリティ(重大度・深刻度)、対策推奨案だけでなく、組織が属する業界やリージョンに関する脅威情報といった、実用的なインテリジェンスをまとめた日本語の脅威調査レポートを提供する。レポートの提供は、1回、2回(半期ごと)、4回(四半期ごと)から選択可能だ。
