株式会社 CyCraft Japan、株式会社東証コンピュータシステムと協業を開始

　株式会社 CyCraft Japan（本社：東京都千代田区、カントリーマネージャー：姜 尚郁、以下「CyCraft」）は、金融・証券業界向け IT サービスを展開する株式会社東証コンピュータシステム（本社：東京都港区、代表取締役社長：竹林 義修）と、サイバーセキュリティ分野における協業を開始したことをお知らせいたします。

　本協業を通じて、CyCraft が提供する外部攻撃面管理ソリューション「XCockpit EASM」（External Attack Surface Management）を軸に、日本の金融業界において深刻化するサイバー攻撃への能動的な防御体制の構築を支援し、企業のサイバーレジリエンス強化を推進してまいります。また、本協業は CyCraft が台湾での上場後初の戦略的取り組みの一つとして、日本の金融機関向けサイバーセキュリティ市場へ本格的に展開する重要な一歩となります。

　背景と目的

　近年、金融業界ではクラウド化やデジタルサービスの拡大に伴い、管理対象となる IT 資産や外部に露出するデジタル情報が急増しています。その結果、把握しきれていない公開資産や設定不備、認証情報の漏洩といった「見えない攻撃面」を起点とするサイバー攻撃や情報漏洩のリスクが、これまで以上に深刻化しています。

 

　特に金融機関は、膨大な顧客情報や機密性の高い取引データを保有しているため、インシデント発生時には業務継続や社会的信用に重大な影響を及ぼす可能性があります。このような背景から、従来の対策にとどまらない、継続的かつ能動的なリスク管理体制の構築が強く求められています。

　東証コンピュータシステムは、金融・証券業界における IT システムの開発・運用を通じて培ってきた豊富な知見と、長年にわたり築いてきた顧客との信頼関係を強みとしています。一方、CyCraft は、数多くのサイバーインシデント対応で得た実践経験を基に、独自の AI 技術を活用した自動化セキュリティソリューションを提供しています。今回、東証コンピュータシステムが有する業界知見と CyCraft の技術的強みを組み合わせることで、金融業界の課題に即した、より実効性の高いセキュリティ対策の提供が可能になると判断し、本協業に至りました。

　さらに今後は、金融業界における生成 AI や大規模言語モデル（LLM）の導入拡大を見据え、AI セキュリティ分野を含めた幅広い領域で協業範囲を拡大していく予定です。これにより、AI 活用に伴う新たなリスクへの対応だけでなく、金融機関が安心してデジタル変革を推進できる環境の整備にも貢献してまいります。

　XCockpit EASM について

　XCockpit EASM は、組織の外部に公開されている IT・デジタル資産を対象として、インテリジェントに探索・分析を行い、サイバー攻撃される予兆を可視化するソリューションです。ダークウェブを含むインターネット上の、特にアンダーグラウンドな取引が活発に行われているエリアを主として探索し、エリア内で流通されるシステム構成要素、各種コンポーネントの情報、認証情報の漏洩など、サイバー攻撃者からの標的となりうる情報を提示します。

　また、XCockpit EASM はエージェントレスの設計により、既存環境への影響を最小限に抑えつつ、迅速かつ容易に導入することが可能です。CyCraft 独自の AI モデルが検知結果やリスク状況を整理し、技術的な内容についても平易な日本語で要約することで、専門人材に依存しない理解と判断を支援します。

　さらに、リスク評価からレポート作成までのプロセスを自動化することで、大規模な環境における継続的な監査や報告業務にも対応可能です。検出された課題に対しては改善チケットを自動生成し、対応内容や進捗管理を明確化することで、金融機関に求められる実効性の高いリスク管理と運用負荷の低減を両立します。

◎製品紹介ページ：https://www.cycraft.com/ja/xcockpit/easm

　今後の展望

株式会社 CyCraft Japan カントリーマネージャー　姜尚郁氏のコメント：

　「このたび、東証コンピュータシステム様とパートナーシップ契約を締結できたことを、大変光栄に思うと同時に、心より感謝申し上げます。同社は長年にわたり日本企業の IT・セキュリティ基盤を支えてこられた実績と信頼を有しており、今回の提携は CyCraft Japan にとって極めて意義深いものです。

　本提携は、CyCraft が提供する最先端の EASM ソリューションを起点とし、日本企業が直面する外部起点のサイバーリスクを可視化・管理することからスタートします。今後は EASM に留まらず、AI を活用した高度な脅威分析、インシデント対応支援、さらには AI セキュリティを含む幅広い領域において、東証コンピュータシステム様と段階的かつ戦略的に協業を拡大していく予定です。

　両社の強みを融合することで、日本市場における実効性の高いサイバーセキュリティ対策を提供し、お客様の事業成長と安心・安全なデジタル環境の実現に貢献してまいります。」

 

　株式会社東証コンピュータシステム 専務執行役員 小谷知哉氏のコメント：

　「昨年、大手飲料メーカーがサイバー攻撃を受けて大きな被害を被ったことは記憶に新しいところですが、攻撃は日々活性化されており、留まるところを知りません。調査によると、このようなサイバー攻撃に先立ち、『ダークウェブ』と呼ばれる通常では立ち入ることができないインターネットのアンダーグラウンドなエリアにおいて、攻撃対象となった組織に関連する ID やパスワード情報等が活発に情報交換されていた事象があったことが指摘されています。

　この度、CyCraft の「XCockpit EASM」特有の探索機能により見つけ出された漏洩情報を、当社の『ダークウェブ漏洩お知らせサービス』を通じて、お求めやすい価格で定期的な漏洩状況の把握をいただくことが可能となり、お客様ご自身がサイバー攻撃の予兆を早期に察知でき、お客様におけるサイバー攻撃対策に大きく貢献できるものと考えております。

　証券業界、金融業界をはじめ、各業界におけるお客様のセキュリティ対策に一層貢献すべく、更なる付加価値ソリューションを提供してまいります。」

　株式会社東証コンピュータシステム について

　東証コンピュータシステムは、1961 年の創業から、証券・金融業界において多くのステークホルダーの皆様のお力添えを頂きながら、システムの運用や開発を中心とした IT の多様化のお手伝いをしてまいりました。半世紀余りの時を経た昨今、証券・金融業界はかつてないスピードで変化し ており、国内だけに留まらず世界中のありとあらゆる情報が密接に連携し、更なるボーダレス化が加速する事により、IT インフラの重要性がますます高まってきています。変化はチャンスなりの精神で、目まぐるしく変化する証券・金融業界において、『証券・金融取引に関するインフラを提供し人々を幸せにする』という企業理念のもと、技術と信頼で証券＆金融業界のニーズを的確に掴み満足度の高いサービスを提供し、『新たな付加価値を追求＆創造する事で、ステークホルダーに必要とされる企業』を目指してまいります。 URL：https://www.tcs.co.jp/

　株式会社 CyCraft Japan について