隠れたセキュリティリスクをより早く特定・対処。
本当に危険なリスクだけをタイムリーに通知し、
セキュリティオペレーションを最適化します。
サービス概要
お客様の企業・グループ会社に関するオープンソース情報(OSINT: Open Source INTelligence)を継続的に収集・分析し、潜在的なサイバーリスクをプロアクティブに可視化するサービスです。
ハッカー掲示板、ダークネット、不正な情報売買マーケットなど、お客様自身ではアクセス不可能な領域まで監視範囲を広げ、収集した情報は、NTTセキュリティ・ジャパン独自の脅威インテリジェンスと分析ノウハウにより、お客様の「資産」に対する「脅威」と「脆弱性」をマッチングさせ、実効性の高い優先順位付けを行った上で報告します。
サービスが解決するお客様の課題
管理外のシステムやドメインを把握できておらず、不安がある
「知らない」リスクの不安管理外のシステムやドメイン、サプライチェーン経由のリスクを把握できない。
【資産の自動洗い出し】
NTT研究所開発ツールにより、お客様が認識していない関連資産(ドメイン、IP、システムなど)をオープン情報から自動で徹底的に洗い出し、防御範囲を最大化します。
一般的な情報ソースだけではリスク対応の限界がある
「見えない」リスクへの対応の限界ダークネットや犯罪マーケットの情報を確認する術がない。
【非公開領域の監視と脅威特定】
ハッカー掲示板、ダークネット、不正マーケットなど、お客様自身ではアクセス不可能な領域まで監視範囲を広げ、流出した認証情報や機密データ、攻撃ツールの動向をプロアクティブに特定します。
大量の情報の中から、緊急度の高いリスクを選別できず、対応に疲弊している
「疲弊している」アラート対応負荷大量の情報の中から、緊急度の高いリスクを 選別できず、対応に疲弊している。
【実効性の高い優先度付け】
「脅威 × 資産 × 脆弱性」の分析に基づき、実際に攻撃に利用される可能性の高い事象のみを抽出。
優先度の低いアラートを排除し、「何をすべきか」を明確にし、対応負荷を大幅に軽減します。
選ばれる理由
NTTセキュリティ・ジャパンのOSINTモニタリングは、客様のリスクの特定と実効性のある対策」に特化しています。
1. NTT研究所開発ツールによる徹底した資産検出力
一般公開情報に加え、NTTセキュリティグループが独自に持つグローバルな脅威インテリジェンスと、専門リサーチャーによる裏付け調査を組み合わせることで、実務に役立つ確度の高い情報をご提供します。
2.ハッカー視点に基づいた「実効性の高い」優先度付け
単に情報を集めるだけでなく、「攻撃者が実際に今、何に価値を見出し、何を攻撃に利用しようとしているか」という視点で分析します。
緊急度の低い大量のアラートを排除し、実際に攻撃に利用される可能性の高い事象のみを抽出・通知します。
3.日本の組織に特化した高い脅威検出実績
日本の企業や組織を明確に狙ったサイバー攻撃に関する情報を、より高精度かつ多く検知してきた実績があります。
日本固有の脅威、国内の標的型攻撃に関するダークネット情報やインシデントの先行情報を優先的に取り込み、お客様にいち早く警告を発します。
サービス内容
特徴
・お客様への脅威となる情報の提供
攻撃者の活動を日々収集し、お客様の脅威となる活動を検出します。
・ベストプラクティスに基づく問題の検出
各種ガイドライン等に記載されているベストプラクティスに基づいて、設定に不備のあるシステム、サポートの切れたOSの利用、脆弱性のあるシステムなどの問題を報告します。
・外部情報の活用
OSINTモニタリングではセキュリティ研究者の脆弱性投稿サイトや危険な情報を収集している外部のデータベースを探索し、お客様に関連する情報を検出します。
・実務者目線のレポートと推奨対策
レポートは「脅威情報だけを羅列する」ものではありません。
お客様の担当者が次に何をすべきかを明確に理解できるように設計されています。
レポーティング
・エグゼクティブサマリ
経営層や非技術者でもリスクの全体像を即座に把握できる要約を付記します。
・具体的かつ汎用性の高い推奨対策
お客様のシステム環境を想定し、セキュリティの知識・経験レベルに関わらず、すぐに実行できる具体的な対策を分かりやすく記述します。
・背景情報の補足
検出された脅威情報に加え、公的機関の注意喚起や攻撃者グループの動向などの背景情報を記載し、リスクの本質を理解できるように構成されています。
サービスメニュー
サービスの基本的な流れ
1. 準備
調査範囲を特定するために簡単なヒアリングをさせて頂きます。
2. 調査
調査範囲に対してNTT研究所開発のツールなどで情報システムを洗い出します。
3. 分析
情報システムを分析し、脅威・脆弱性情報とのマッチングを行います。
4. レポーティング
マッチング結果をレポートしてまとめ提供します。
具体的な利用シーン
検出事例 | 報告内容 | 対策効果 |
|---|---|---|
流出した認証情報 | 自社の社員やサービスユーザーのメールアドレスとパスワードのセットがダークネットで販売されていることを検出 | 該当ユーザーへのパスワードリセットを即座に促し、アカウント乗っ取りや内部不正を未然に防止 |
脆弱性のあるシステム | グループ会社が利用している退役済みサーバーのIPアドレスと、そのサーバーに存在する既知のVPN脆弱性のセットが攻撃者掲示板で共有されていることを検出 | 把握できていなかったシステムを特定し、緊急でシステムを隔離・停止侵入の足がかりを遮断 |
ブランド毀損リスク | 自社サービス名や商標の不正利用、詐欺サイトの存在を早期に検出 | 悪質なサイトの停止措置を迅速に進め、ブランドイメージ毀損と顧客被害を最小化 |