脅威インテリジェンスサービス「Spiderweb Assessment Service」の提供開始

~サイバー空間から組織に関連する脅威情報を幅広く収集・分析し、定期的にレポート~

SOMPOリスクマネジメント株式会社(本社:東京都新宿区、代表取締役社長:桜井 淳一)は、2022年4月26日から脅威インテリジェンスサービス「Spiderweb Assessment Service」を提供開始することをお知らせ致します。
SOMPOリスクマネジメント株式会社(本社:東京都新宿区、代表取締役社長:桜井淳一、以下「SOMPOリスク」)は、昨今の巧妙化・複雑化する標的型攻撃や高度なマルウェアによる被害が後を絶たない状況を受け、攻撃の起点となり得るサイバー空間上の脅威を複数のインテリジェンスソースから網羅的に調査を行い、早期に発見、対策に活用できるレポートを提供する脅威インテリジェンスサービス(*1)「Spiderweb Assessment Service(SAS)」を本日、提供開始いたします。

*1 脅威インテリジェンスサービス:
攻撃者の意図、目的、ターゲット、能力、攻撃パターン等に関する情報を収集・分析し、脅威の検知、防止、対処等に活用できる有益な知識として生成された情報を提供するサービス
 
  • 1.背景

複雑化・巧妙化するサイバー攻撃に対抗するため、脅威インテリジェンスを活用することにより、攻撃の予兆を早期に把握し、必要な対策を迅速に講じようとする企業が増えています。
しかしながら、英語を主体としたダッシュボードの利用と利用目的が明確でないなかで運用を開始したために膨大にあがってくるアラートの対応に多くの時間とリソースを費やすこととなり、日々多忙な運用業務を抱えている企業のセキュリティ運用部門の多くは、本来の脅威インテリジェンスの利点や有効性を十分に享受できず、結果として投資対効果が向上しないといった課題を抱えています。
このような背景をふまえて、SOMPOリスクは、複数のインテリジェンスソースを活用し、サイバー空間に潜む組織に関連する脅威を幅広く収集・分析し、その調査結果を取りまとめて定期的に報告するサービス「Spiderweb Assessment Service(SAS)」を提供することとしました。
 
  • 2.サービスの特長
 
「Spiderweb Assessment Service(SAS)」は、既存のシステムへ負荷をかけずに、組織に関連する脅威を可視化することが可能であり、脅威の早期把握による組織の対策強化および被害の最小化を支援します。また、本サービスの活用により脅威インテリジェンスサービスの理解を深めることが可能となり将来的な自社運用への円滑な移行も支援いたします。

(1)複数のインテリジェンスソースからの幅広い調査
調査対象範囲は、組織に関連する重要な情報の売買などが行われているダークウェブ(インテリジェンスソースは30億以上)をはじめ、攻撃起点となり得る攻撃対象領域(公
開アセットの脆弱性等)、実際に攻撃者が使用しているインフラ環境(ボットネット等)など組織に関連する脅威情報を幅広く調査します。これにより、組織に影響を及ぼす脅威だけでなく、潜在し気づいていないマルウェア感染による侵害状況などを把握することが可能です。

(2)複数の海外ベンダーとの緊密な連携による高度な分析とサポート
SOMPOリスクは、社内に経験豊富な日本人とイスラエル人のアナリストで構成されるサービス基盤「JPCTICⓇ」を有し、脅威インテリジェンスサービスの提供態勢を築いています。本サービスでは、JPCTICと脅威インテリジェンス分野で豊富な経験と実績を有する複数の海外ベンダーとが緊密に連携し、複合的に情報分析を行います。海外ベンダーのアナリストは、軍の諜報部門や国家サイバー当局での経験と高度なスキルを持つ諜報専門家で構成されており、中国語、ロシア語、ペルシア語、アラビア語、ヨーロッパ言語などの20以上の言語に対応します。
 
(3)システムに与える影響は一切なし
必要情報(組織に関連するキーワード、IPアドレス、ドメイン等)の申告のみで調査が可能なため、システムに与える影響は一切ありません。

(4)実用的なインテリジェンスレポートの提供
組織が保有するアセットやキーワード等を軸に調査を実施することで、即時に対策が可能な実用的なインテリジェンスを脅威調査レポート(日本語)として提供します。レポートでは、組織に関連する脅威情報やセベリティ(重大度・深刻度)、対策推奨案だけでなく、組織が属する業界やリージョンに関する脅威情報が含まれます。なお、レポートの提供は、1回、2回(半期ごと)、4回(四半期ごと)、から選択可能です。

【レポートで報告する脅威検出例】
・自社組織(ドメイン)宛てのEmotetメールの受信状況
・自社組織(ドメイン)から顧客や取引先へのなりすましメールの送信状況
・マルウェア感染の侵害により攻撃者に窃取されたクレデンシャル情報
・自社組織のアセットとC2サーバとの通信履歴
・自社組織に関連するシステムやインフラ上のリスク
・自社組織固有のリスクやレピュテーション
・脆弱性、マルウェア、フィッシングサイトの検出
・潜在的なリスクとなる公開アセットの検出と脆弱性
・業界やリージョン別の脅威情報 など

サービスの詳細は、下記ウェブサイトをご参照ください。
  • 3.「JPCTICⓇ」(Japan Cyber Threat Intelligence Centre)の概要

「JPCTICⓇ」は、それぞれ得意分野を持つ複数の先進的なグローバル脅威インテリジェンスベンダーとの連携により、日々発生するインシデントやインシデントに至る前の攻撃者に
よる悪意のある活動をモニタリングし、標的型攻撃、ランサムウェア攻撃その他様々な種類の攻撃キャンペーン等の脅威情報を収集します。また、収集した脅威情報と国内のセキュリティ動向やお客さま固有の情報などを分析し、お客さまにベストフィットした実用的な脅威インテリジェンスとして生成します。
 
  • 4.販売目標
 
ビジネスパートナーとの協業を通じて、2年間で2億円の売上を見込んでいます。
 
  • 「Spiderweb Assessment Service(SAS)」の概要

 

 
  • SOMPOリスクマネジメントについて

SOMPOリスクマネジメント株式会社は、損害保険ジャパン株式会社を中核とするSOMPOホールディングスのグループ会社です。「リスクマネジメント事業」「サイバーセキュリティ事業」を展開し、全社的リスクマネジメント(ERM)、事業継続(BCM・BCP)、サイバー攻撃対策などのソリューション・サービスを提供しています。

 
  • 内容に関するお問い合わせ先
SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部
プロダクト戦略部[担当:田嶋]
〒160-0023 東京都新宿区西新宿1-24-1 エステック情報ビル
TEL:03-6630-4122(直通)
 

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


会社概要

URL
https://www.sompo-rc.co.jp/
業種
サービス業
本社所在地
東京都新宿区西新宿1-24-1
電話番号
03-3349-3500
代表者名
中嶋 陽二
上場
未上場
資本金
-
設立
1997年11月