SOMPOリスクマネジメント、脅威インテリジェンスサービス「Spiderweb Assessment Service」を提供開始
- 2022/04/28 10:00
- SecurityInsight
SOMPOリスクマネジメントは4月26日、攻撃の起点となり得るサイバー空間上の脅威を複数のインテリジェンスソースから網羅的に調査を行ない、早期に発見、対策に活用できるレポートを提供する脅威インテリジェンスサービス「Spiderweb Assessment Service」(SAS)を開始することを発表した。
このサービスは、既存のシステムへ負荷をかけずに組織に関連する脅威を可視化することが可能で、脅威の早期把握による組織の対策強化および被害の最小化を支援する。また、このサービスの活用により脅威インテリジェンスサービスの理解を深めることが可能となり、将来的な自社運用への円滑な移行も支援する。
■「Spiderweb Assessment Service)」の特徴
1.複数のインテリジェンスソースからの幅広い調査
調査対象範囲は、組織に関連する重要な情報の売買などが行なわれているダークウェブ(インテリジェンスソースは30億以上)をはじめ、攻撃起点となり得る攻撃対象領域(公開アセットの脆弱性等)、実際に攻撃者が使用しているインフラ環境(ボットネット等)など組織に関連する脅威情報を幅広く調査する。
2.複数の海外ベンダーとの緊密な連携による高度な分析とサポート
同社の経験豊富な日本人とイスラエル人のアナリストで構成されるサービス基盤「JPCTIC」と、脅威インテリジェンス分野で豊富な経験と実績を有する複数の海外ベンダーとが緊密に連携し、複合的に情報分析を行なう。
3.システムに与える影響は一切なし
必要情報(組織に関連するキーワード、IPアドレス、ドメイン等)の申告のみで調査が可能なため、システムに与える影響は一切ない。
4.実用的なインテリジェンスレポートの提供
組織が保有するアセットやキーワード等を軸に調査を実施することで、即時に対策が可能な実用的なインテリジェンスを脅威調査レポート(日本語)として提供する。