DeCYFIR活用支援サービス

DeCYFIRの概要

提供されるインテリジェンス

TISインテックグループのTIS株式会社(本社：東京都新宿区、代表取締役社長：岡本 安史、以下 TIS)とサイファーマ株式会社(本社：東京都千代田区、代表取締役：クマール・リテッシュ、以下 CYFIRMA)は、企業・団体のセキュリティインシデントへの対策強化を支援するため、脅威インテリジェンス※1分野にて協業開始することを発表します。

両社は、営業活動を共同で行うとともに、CYFIRMAの脅威ディスカバリー＆サイバーインテリジェンスプラットフォーム「DeCYFIR(デサイファー)」と、TISが20年以上にわたり培ってきた金融、公共、製造、流通等の業界におけるサイバーセキュリティ強化のノウハウを活用し、コンサルティングからソリューションの導入、脆弱性診断などの多面的なセキュリティソリューションのポートフォリオの1つとして「脅威インテリジェンスDeCYFIR活用支援サービス」をTISが提供します。

CYFIRMAの「DeCYFIR」は、ディープウェブ、ダークウェブ、ハッカーフォーラムなどクローズドコミュニティから収集された脅威指標の分析ならびに独自の調査に基づき、関連するセキュリティ脅威情報を収集・分析し、お客様を標的としたサイバー攻撃を予測する「脅威インテリジェンス」サービスです。「脅威インテリジェンスDeCYFIR活用支援サービス」では、DeCYFIRで得た脅威インテリジェンスを企業・団体のCSIRT※2活動やSIEM※3/EDR※4など多様なセキュリティデバイスと連携し、潜在的なセキュリティ脅威への対応を支援することで、DX時代のセキュリティインシデントへの対策を強化します。

※1：脅威インテリジェンスとは、攻撃者の意図や能力、設備などに関する情報を分析し、脅威の防止や検知に利用できる情報のこと。
※2：CSIRT(Computer Security Incident Response Team)は、コンピュータセキュリティにかかるインシデントに対処するための組織の総称。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などの活動を行う。
※3：SIEM(Security Information and Event Management)は、情報システムを構成するサーバやネットワーク、セキュリティの様々な機器やソフトウェアの動作状況の記録(ログ)を一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析する仕組み。
※4：EDR(Endpoint Detection and Response)は、ユーザーが利用するパソコンやサーバーにおける不審な挙動を検知し、迅速なセキュリティ対応を支援するソリューション。


【背景】
近年、サイバーセキュリティ犯罪グループなどにより、サイバー攻撃による被害は高い水準で推移しており、日本の企業・団体はより複雑化・高度化するサイバーセキュリティ脅威に直面しています。警察庁が公開する「令和2年におけるサイバー空間をめぐる脅威の情勢等について※5」によると、サイバー犯罪グループは、地政学的な覇権の獲得に向けた知的財産や機密データの窃取、情報漏洩・改ざんによる風評被害、個人情報・機密情報の窃取による金銭的利益の獲得など、様々な目的でサイバー攻撃を実行しているとみられています。
企業には、このような悪意ある活動から自組織を防衛していくために、従来型のセキュリティ対策から、脅威インテリジェンスによる脅威情報をCSIRTやSIEM/EDRなどのセキュリティデバイスと連携して活用し、予見的かつ戦略的にセキュリティ対策することが必須となっています。

このような背景よりTISとCYFIRMAは、CYFIRMAの脅威ディスカバリー＆サイバーインテリジェンスプラットフォーム「DeCYFIR」と、TISがこれまで培ってきたセキュリティコンサルティングやサービス提供等のセキュリティノウハウをベースにした支援を組み合せ、「脅威インテリジェンスDeCYFIR活用支援サービス」としてTISより提供します。
本サービスにより、企業・団体は「意思決定や具体的対応・対策に活用可能」かつ「予見的で特定組織・業界特化の脅威情報」をタイムリーに受け取ることができます。また、毎月の定期レポートの他、TISによるアドバイザリー・QA対応・定例会を提供します。
これにより、企業・団体は、膨大な脅威情報源から、自社に関連する脅威のすべてを可視化・活用する事ができるため、セキュリティインシデントの発生を事前かつ戦略的に抑止することが可能となります。

※5： https://www.npa.go.jp/publications/statistics/cybersecurity/data/R02_cyber_jousei.pdf


【脅威インテリジェンスDeCYFIR活用支援サービスの概要】
TISが提供する「脅威インテリジェンスDeCYFIR活用支援サービス」では、DeCYFIRで得た脅威インテリジェンスと、セキュリティコンサルティング・各種コンプライアンス準拠支援、脆弱性診断などの各種ソリューションを組み合わせて企業のセキュリティ対策を多面的にサポートします。さらにアドバイザリー、QA対応、月次報告会などカスタマーサクセスも合わせて提供します。


画像1: https://www.atpress.ne.jp/releases/267668/LL_img_267668_1.png
DeCYFIR活用支援サービス


※6：TV＆I：Threat Visibility & Intelligence、基本6領域の脅威インテリジェンスをご提供
※7：CIA：Cyber Incident Analytics、お客様側環境で発見したマルウェアや不審なファイルをCYFIRMA社が解析し、影響についてご報告

「本サービス」の詳細は、以下URLをご参照下さい。
http://www.tis.jp/service_solution/decyfir/


■DeCYFIRついて
CYFIRMAが提供している「DeCYFIR」は、クローズドなダークウェブ・ディープウェブ・オープンソースなど様々な自社・団体に関連するセキュリティ脅威情報を収集・分析し、お客様の特化した脅威情報を提供する「脅威インテリジェンス」サービスです。企業・団体の脅威インテリジェンスとして必要な6つの領域の情報をワンプラットフォームで包括的にカバーし、企業・団体が予見的な情報に基づくセキュリティ対策に寄与します。業界、国、テクノロジーに固有なサイバー脅威インテリジェンスを提供する「DeCYFIR」を活用することで、企業はセキュリティ対策において正確な意思決定を行い、脅威の深刻度に応じ最適化したサイバーセキュリティリソースを配備することで、セキュリティリスクの軽減が可能となります。

画像2: https://www.atpress.ne.jp/releases/267668/LL_img_267668_2.png
DeCYFIRの概要


・脅威インテリジェンスに求められる6つの領域の情報をワンプラットフォームで網羅的に提供

画像3: https://www.atpress.ne.jp/releases/267668/LL_img_267668_3.png
提供されるインテリジェンス


・DeCYFIR導入による利用企業・団体側の活用ユースケース
- 経営層(CISO等) ： DeCYFIRより自社ならびに業界を取り巻く脅威情勢を入手し、戦略的なセキュリティ
投資への意思決定に活用
- セキュリティ統制担当： DeCYFIRより自社標的のハッキングキャンペーンや脆弱な情報資産を能動的に入手
特定、インシデント発生前の能動的な事前対策が可能
- セキュリティ運用担当： DeCYFIRより自社標的の攻撃者・IoC情報(脅威存在痕跡)を入手し、脅威の検知・
特定・ハンティングを行うことで脅威が顕在化する前の能動的な事前対策が可能


【CYFIRMAからのエンドースメント】
今回のTISとCYFIRMAの協業に関し、サイファーマ株式会社 代表取締役 兼 CYFIRMA Holdingsの会長 兼 CEO クマール・リテッシュ氏は次のように述べています。
“日本における脅威インテリジェンスサービス市場の拡大に向け、TIS様とこのような協業機会を得ることができ大変光栄に感じております。この度の協業を通じて、TIS様が誇るデジタルイノベーション能力、顧客サービスにおける優位性、日本におけるブランドを活用させていただくことで、CYFIRMAが提供する高度なデジタルリスク保護とサイバー脅威インテリジェンスサービスの更なる拡大を果たすことができると確信しています。また、TIS様が誇るデジタルサービスの提供能力とCYFIRMAのインテリジェンス主導のアプローチを有機的に連携させることで、日本市場における業種、規模の枠を超えたお客様の成長のご支援と脅威インテリジェンスの活用を加速して参ります。”


【会社概要】
■CYFIRMAについて(URL： https://www.cyfirma.com/jp/ )
東京とシンガポールに本社を置くCYFIRMAは、脅威ディスカバリー＆サイバーインテリジェンスプラットフォームのリーディングカンパニーです。人工知能(AI)と機械学習(ML)を活用したクラウドベースのサイバーインテリジェンス分析プラットフォームは、サイバー攻撃の計画段階で潜在的な脅威を積極的に特定し、サイバー情勢に関する深い洞察を提供、組織のサイバーセキュリティ態勢を最新の状態に保ち、レジリエンスを高め、迫りくる攻撃に備えることを支援しています。CYFIRMAは数多くのFortune 500 企業と連携しており、シンガポール、日本、アメリカ、インドにオフィスとチームを有しています。

■TIS株式会社について(URL： http://www.tis.co.jp/ )
TISインテックグループのTISは、SI・受託開発に加え、データセンターやクラウドなどサービス型のITソリューションを多数用意しています。同時に、中国・ASEAN地域を中心としたグローバルサポート体制も整え、金融、製造、流通/サービス、公共、通信など様々な業界で3000社以上のビジネスパートナーとして、お客様の事業の成長に貢献しています。

※ 記載されている会社名、製品名は、各社の登録商標または商標です。
※ 記載されている情報は、発表日現在のものです。最新の情報とは異なる場合がありますのでご了承ください。