ソフトウエアの脆弱性情報を効率的に把握する「早期警戒情報サービス」を提供開始

デロイト トーマツ リスクサービス株式会社（本社：東京都千代田区、代表取締役社長：丸山 満彦、以下DTRS）は、2017年12月19日より、組織が利用するソフトウエアの脆弱性情報を早期に通知する「早期警戒情報サービス（Early Warning Service）」を開始します。

組織が様々なソフトウエアを利用するようになり、メーカーやセキュリティ専門家によって日々多くのソフトウエアに関する脆弱性情報が公表されています。一方、自組織の利用するソフトウエアをすべて把握した上で、ITシステムに影響を及ぼす脆弱性情報を特定し、必要な情報を迅速に把握することは組織にとって重要な事項にも関わらず、実施できている組織は多くありません。

デロイトのサイバー インテリジェンス センター（CIC）は、サイバー インテリジェンスの知見を活用し、インターネット上で議論される、ソフトウエア開発チームによる脆弱性に関する情報や開発コミュニティでの報告など、脅威実行者にとって脆弱性の悪用の手がかりとなり得る情報を収集・分析しています。

本サービスでは、国内外から収集した情報の中から、組織のシステムやビジネスの継続に影響を及ぼす可能性のある脆弱性情報をクライアントの利用状況に合わせて早期に通知することで、脆弱性に対する早期対策を実現します。

■「早期警戒情報サービス」の全体像

■「早期警戒情報サービス」の特長
・クライアントが指定するソフトウエアに関する情報を収集し、影響を及ぼす脆弱性情報をクライアントのニーズに合わせてタイムリーに通知
・攻撃発生の前段階、または初期段階において早期警戒情報を提供することで、サイバー攻撃に対する初動対応を促進
・デロイト 世界20カ国以上に拠点を置くサイバー インテリジェンス センター間での連携により、国内外の情報を収集・活用

■サービス仕様
・通知時間の目安

※ 「緊急度」は攻撃難易度と脆弱性の認知度を総合して設定

・通知・問い合わせ対応
24時間365日対応

・費用
月額200,000円～　（ソフトウエア数・通知先の組み合わせにより異なる）
※最低契約期間は1年

■サイバー インテリジェンス センター （Cyber Intelligence Center – CIC）
世界20カ国以上に拠点を構えるデロイトのサイバー インテリジェンス センターは、サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ることをミッションとしています。今回提供開始する「早期警戒情報サービス（Early Warning Service）」は、ビジネスへ影響が懸念される脆弱性情報を提供するものですが、より深くクライアントの状況に合わせてサイバーインテリジェンスを提供するサービスである「スレットインテリジェンス・アナリティクス（Threat Intelligence and Analytics：TIA）」や、境界デバイスだけでなく、Proxy・DNS・エンドポイント セキュリティ製品等も分析対象とし、セキュリティインシデント発生時に収束まで支援する「スレット・セキュリティモニタリング（Threat and Security Monitoring：TSM）」なども提供しています。