外部公開された脆弱な情報資産や不正通信を早期に検知「サイバーリスク早期警戒サービス」販売開始

（「サイバーリスク早期警戒サービス」概念図）

• 背景／概要

昨今のリモートワーク普及に伴い、企業のVPNやクラウドサービス利用により企業ネットワークの外部接点が増え、外部公開された脆弱な情報資産を狙ったサイバー攻撃が増加しています。情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2022」(※1)には、『修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)』が新たにランクインし、脆弱性を狙ったサイバー攻撃への注意喚起がされています。攻撃対象となる情報資産全てを把握することは難しく、グループ会社や関連会社などサプライチェーン全体まで含めると、存在すら把握できていない可能性があります。また、警視庁が公表している「令和３年におけるサイバー空間をめぐる脅威の情勢等について」(※2)では、これまで一般的であった電子メール経由での侵入方法に加えて、VPN機器やリモートデスクトップ機能などの脆弱性を狙った手口が増えていることが指摘されています。
「サイバーリスク早期警戒サービス」は、不正通信の宛先情報や脆弱性情報を集めたデータベースと、企業内ネットワークと外部との通信フロー情報を照会することで、企業の情報資産に関連した脅威のみを選択し通知します。Arctic Security社では、100 以上のデータベースから集めた1,500万件を超える脅威情報を解析し、カバレッジを確保しています。また、同社はこれまで欧米を中心に国家サイバーセキュリティセンターやCERT(コンピュータ緊急対応チーム)を支援してきた信頼性と実績から、各国のプロバイダより、脆弱な情報資産に関する情報や通常は入手困難な通信フロー情報の提供を受けています。
そのため、攻撃を受ける可能性がある脆弱な情報資産を、IPアドレスやドメイン情報から、正確かつ網羅的に洗い出すことが可能です。External Attack Surface Management(外部攻撃対象領域管理)と呼ばれる本対策では、外部にいるサイバー攻撃者と同等の視点で企業の情報資産の公開状況を確認するため、サイバー攻撃の対策に効率的につなげます。また、条件下によってグループ会社や関連会社を含めて包括的に情報資産を検知できるため、サプライチェーンリスク対策へ活用できます。
さらに、脅威情報と通信フロー情報から、企業内部から外部に送信される不正通信を検知することができます。ランサムウェアへの感染などのセキュリティインシデントを早期に察知し、被害が拡大する前に対処が行えます。最大6ヶ月前までさかのぼって不正通信の履歴を通知できるため、サイバー攻撃の前後に起きたイベントのフォレンジック調査にも応用が可能です。
※1「情報セキュリティ10大脅威2022」https://www.ipa.go.jp/security/vuln/10threats2022.html
※2「令和３年におけるサイバー空間をめぐる脅威の情勢等について」資料https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf

(「サイバーリスク早期警戒サービス」ソフトウェア画面）

• 主な特長

・IPアドレスやドメイン情報から情報資産を自動検出。機器の設置やエージェントのインストールが不要
・外部に公開された脆弱な資産や不正通信を検知し、定例メールで自動通知
・世界中のプロバイダから収集したフロー情報や、100 以上のデータベースから集めた1,500 万件を超える脅威情報を解析し、偏りのない十分なカバレッジを確保
・収集／解析は完全自動化され24 時間稼動
・サプライチェーンを含めた包括的な監視
・過去最長6ヶ月間のイベントを確認できるヒストリカルデータを提供
(サイバー攻撃の前後に起きたイベントのフォレンジック調査に有効)
・漏洩したアカウント情報を監視し、漏洩元情報とともに通知する調査サービス
・SIEMとの連携やIPS様向け独自脅威インテリジェンスフィードとの連携にも対応

• 主な検知内容

＜インシデント通知＞
・マルウェアに感染しているアセット
・マルウェアをホストしているアセット
・C&C サーバなどのBotnet インフラ
・フィッシングサイトをホストしているアセット
・外部に対してサイバー攻撃や不正行為を行っているアセット
＜脆弱性通知＞
・既知の脆弱性を保有したアセット
・脆弱な暗号アルゴリズムが利用可能なアセット
・有効期限切れの証明書を使ったアセット
・DDoSアンプ攻撃に利用されているアセット
・設定ミスのあるアセット

• 製品データ 

・製品名：「サイバーリスク早期警戒サービス」
・販売開始日：2022年7月26日

＜Arctic Security Oyについて＞
Arctic Security Oy は、2017年にフィンランド・オウルで設立された脅威インテリジェンス分析プラットフォームを開発し運営しているセキュリティ企業です。欧米を中心とした国家サイバーセキュリティセンターと協力して、重要な国家インフラにサイバーリスク早期警戒サービスを展開しています。設立者のDavid Chartier氏は、脆弱性や欠陥を発見するテストツールを開発するCodenomicon社(現Synopsys社)やスタートアップ企業のCEOを歴任しています。
Arctic Security Oy Webサイト：https://www.arcticsecurity.com/

＜株式会社東陽テクニカについて＞
東陽テクニカは、1953年の設立以来、最先端の“はかる”技術のリーディングカンパニーとして、技術革新に貢献してまいりました。その事業分野は、情報通信、自動車、エネルギー、EMC(電磁環境両立性)、海洋、ソフトウェア開発、ライフサイエンス、セキュリティなど多岐にわたります。5G通信の普及、クリーンエネルギーや自動運転車の開発などトレンド分野への最新の技術提供に加え、独自の計測技術を生かした自社製品開発にも注力し、国内外で事業を拡大しています。最新ソリューションの提供を通して、安全で環境にやさしい社会づくりと産業界の発展に貢献してまいります。
株式会社東陽テクニカ Webサイト：https://www.toyo.co.jp/