東陽テクニカは7月26日、脅威インテリジェンス分析プラットフォームを開発するフィンランドのArctic Securityと国内代理店契約を締結し、同日より「サイバーリスク早期警戒サービス」を発売することを発表した。
同サービスは、世界中のデータプロバイダから収集した情報をもとに、外部公開された脆弱な情報資産や企業内部から外部へ発信される不正通信を検知し、関連する脅威を通知するサービス。外部公開された脆弱な資産情報をサイバー攻撃者と同等の視点で検知することで将来的なサイバー攻撃対策につなげる。また不正通信を検知することでセキュリティインシデントの発生を早期に察知することができるという。
-
「サイバーリスク早期警戒サービス」 概念図
具体的には、不正通信の宛先情報や脆弱性情報を集めたデータベースと、企業内ネットワークと外部との通信フロー情報を照会することで、企業の情報資産に関連した脅威のみを選択し通知する。
-
主な検知内容
Arctic Securityでは、100以上のデータベースから集めた1500万件を超える脅威情報を解析し、カバレッジを確保している。攻撃を受ける可能性がある脆弱な情報資産を、IPアドレスやドメイン情報から洗い出すことができる。条件下によってグループ会社や関連会社を含めて包括的に情報資産を検知できるため、サプライチェーンリスク対策へ活用できる。
-
「サイバーリスク早期警戒サービス」 ソフトウェア画面
さらに、脅威情報と通信フロー情報から、企業内部から外部に送信される不正通信も検知することが可能。ランサムウェアへの感染などのセキュリティインシデントを早期に察知し、被害が拡大する前に対処が行える。最大6カ月前までさかのぼって不正通信の履歴を通知でき、サイバー攻撃の前後に起きたイベントのフォレンジック調査にも応用できる。
