昨今のリモートワーク普及に伴い、企業のVPNやクラウドサービス利用が増え、外部公開された脆弱な情報資産を狙ったサイバー攻撃が増加している。
そうした中、株式会社東陽テクニカは本日、脅威インテリジェンス分析プラットフォームを開発するArctic Security Oy(以下、Arctic Security)と国内代理店契約を締結し、2022年7月26日より「サイバーリスク早期警戒サービス」を発売することを発表した。
「サイバーリスク早期警戒サービス」は、世界中のデータプロバイダから収集した情報をもとに、外部公開された脆弱な情報資産や、企業内部から外部へ発信される不正通信を検知し、関連する脅威を通知するサービスだ。
不正通信の宛先情報や脆弱性情報を集めたデータベースと、企業内ネットワークと外部との通信フロー情報を照会することで、企業の情報資産に関連した脅威のみを選択し通知する。
Arctic Securityでは、各国のプロバイダより、脆弱な情報資産に関する情報や、通常は入手困難な通信フロー情報の提供を受けており、攻撃を受ける可能性がある脆弱な情報資産を、IPアドレスやドメイン情報から洗い出すことが可能だ。
機器の設置やエージェントのインストールは不要で、外部に公開された脆弱な資産や不正通信を検知し、定例メールにて自動通知を行う。
External Attack Surface Management(外部攻撃対象領域管理)と呼ばれる本対策では、外部にいるサイバー攻撃者と同等の視点で企業の情報資産の公開状況を確認するため、サイバー攻撃の対策につなげる。
また、条件下によってグループ会社や関連会社を含めて包括的に情報資産を検知できるため、サプライチェーンリスク対策へ活用することができる。
さらに、脅威情報と通信フロー情報から、企業内部から外部に送信される不正通信を検知することが可能。ランサムウェアへの感染などのセキュリティインシデントを早期に察知することができる。
最大6ヶ月前までさかのぼって不正通信の履歴を通知できるため、サイバー攻撃の前後に起きたイベントのフォレンジック調査にも応用が可能だ。
他にも、漏洩したアカウント情報を監視して漏洩元情報と共に通知する調査サービスや、SIEMとの連携やIPS向け独自脅威インテリジェンスフィードとの連携にも対応している。
主な検知内容
インシデント通知
- マルウェアに感染しているアセット
- マルウェアをホストしているアセット
- C&C サーバなどのBotnet インフラ
- フィッシングサイトをホストしているアセット
- 外部に対してサイバー攻撃や不正行為を行っているアセット
脆弱性通知
- 既知の脆弱性を保有したアセット
- 脆弱な暗号アルゴリズムが利用可能なアセット
- 有効期限切れの証明書を使ったアセット
- DDoSアンプ攻撃に利用されているアセット
- 設定ミスのあるアセット
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
