NECとNECセキュリティは、データ起点で継続的なセキュリティリスクマネジメントを支援する「データドリブンサイバーセキュリティサービス(注1)」のエントリー版として、ランサムウェアなど緊急度の高い攻撃にフォーカスした「外部IT資産リスク可視化サービス」を2023年11月30日より提供開始します。
本サービスは、ランサムウェア被害要因の約8割(注2)を占める外部公開IT資産の脆弱性とダークウェブなどに漏洩された認証情報(ID/パスワード)をRecorded Future社(注3)が提供する情報などを活用してダッシュボードでリアルタイムに可視化するものです。顧客環境を変更することなく、短期導入が可能です。さらに、専門家がリスクに対する対策の優先度を提示することで、適切な対処が可能となり、不正侵入の未然防止・被害の最小化が図れます。本サービス導入後に企業が保有する運用・監視データを本サービスの基盤に集約することで、システム全体のセキュリティ対策の全体最適支援まで拡張可能です。
また、リスクハンティング(注4)や脅威インテリジェンスなど、NECの高度専門人材約40名をNECセキュリティへ結集し、本年4月の発足から体制を強化。重要インフラへのSOC提供を通して蓄積された分析ノウハウと、お客様のDX化支援を通して培ったセキュリティインシデント対応のノウハウを融合した双方の知見で、お客様のセキュリティリスク低減をより強力に支援します。
データドリブンサイバーセキュリティサービス 外部IT資産リスク可視化サービス
https://jpn.nec.com/cybersecurity/advantage/specialist/index.html?cid=231031secpr
【背景】
近年、ランサムウェア攻撃の被害は企業規模を問わず拡大しており、企業の事業活動停止等、事業継続が脅かされています。警察庁に報告された2023年上半期のランサムウェア感染経路としては、VPN機器やリモートデスクトップといった、外部から攻撃対象となりやすい公開資産の脆弱性や強度の弱い認証情報等を利用した侵入と考えられるものが82%と大半を占めています。(注2)
一方で、日々報告される新たな脆弱性情報や攻撃情報などの膨大な脅威情報を収集し可視化・分析し対策に活用するには、収集のための基盤導入と専門家の知見が必要です。これらの課題に対して、本サービスでは、お客様の環境を変更することなくクラウドサービスとして提供することで、初期導入コストと導入にかかる負担を軽減します。また、専門家による可視化・分析の範囲を緊急度の高いリスクにフォーカスすることで、可視化の迅速化と分析精度向上を実現しています。
【本サービスの特長】
1.外部公開IT資産に内在するリスクの可視化
国内外の外部に公開されている企業のIT資産(VPN機器やクラウドサービスなど)を調査し、脆弱性情報やサポート切れのソフトウェアなど内在するリスクをダッシュボード経由でリアルタイムに可視化します。これにより、不正侵入や情報漏洩リスクの可能性を評価し、早期に対策が必要なIT資産を特定します。
2.漏洩された認証情報の可視化
ソーシャルメディアやダークウェブに流出したメールアカウント情報やID/パスワード情報、VPNアカウントやAPIキーの情報を可視化します。
3.専門家によるリスク評価、対応優先度の提示
発見されたリスクの詳細や影響の大きさについて、NECセキュリティのアナリストの観点で精査したSeverity情報(重要度)などを追加で提示します。また、可視化した内容の説明・報告、及び対策支援を行うサービスや、追加で詳細な検査を行う診断サービスも提供します。
【販売価格、提供開始時期、販売目標】
販売目標:3年間で100社に導入
また、本サービス導入前に、現状のランサムウェアの対策状況を、技術・ガバナンス・人材・運用の観点で網羅的にチェックする「ランサムウェア健康診断(無償簡易アセスメントサービス)」も提供しています。
( https://jpn.nec.com/cybersecurity/theme/ransomware.html#anc-ks )
なお、今回の発表にあたり、Recorded Future社よりエンドースメントを頂戴しています。
レコーデッド・フューチャー・ジャパン株式会社は、NECおよびNECセキュリティによるデータドリブンサイバーセキュリティサービスにおける「外部IT資産リスク可視化サービス」の提供開始を心より歓迎いたします。本サービスは、企業や組織のランサムウェア攻撃による被害のリスクを低減するマネージドセキュリティサービスとして提供されます。NECおよびNECセキュリティによるインテリジェンスを活用したセキュリティ強化が国内の多くのお客様にご利用いただけることを大変嬉しく思います。弊社では引き続き両社が提供するデータドリブンサイバーセキュリティサービスを支援するソリューションを強化、提供してまいります。
執行役社長 牛込秀樹
以上
https://jpn.nec.com/cybersecurity/service/data-driven-cybersecurity/index.html
(注2) 令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について(警察庁 令和5年9月21日)
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R05_kami_cyber_jousei.pdf
(注3)Recorded Future, Inc. レコーデッド・フューチャー・ジャパン株式会社
Recorded Futureは世界最大の脅威インテリジェンス企業です。攻撃者、インフラ、ターゲットを俯瞰する、セキュリティに関するインテリジェンスを提供します。オープンウェブ、ダークウェブ、技術ソースを網羅するインターネット上の情報をインデックス化し、拡大する攻撃対象や脅威の状況をリアルタイムで可視化することで、迅速で効率的な運用、リスクの軽減、確実な事業推進を支援します。世界75カ国以上で1,750を超える企業や政府機関に、実用的なインテリジェンスを提供しています。( https://www.recordedfuture.com/jp/ja )
(注4)リスクハンティング:ビジネスを考慮しながら脆弱性診断やペネトレーションテスト(侵入テスト)を行い、システム全体のリスク評価を行います。
配信元企業:日本電気株式会社
コメント