UGINTイメージ

闇の情報を活用してセキュリティインシデントを防ぐ
サプライチェーン攻撃にも対応可能な
脅威インテリジェンス・ASMサービス
「UGINT®

セキュリティインシデントから自社を守ることは年々難しくなっています。昨日は問題のなかった箇所が、翌日には弱点となることもあります。自社のセキュリティに問題がなくても、関連企業を踏み台として自社が攻撃されることもあります。

当社が提供する「UGINT®(Under Ground INTelligence)は、ハッカーなどの攻撃者と同じ目線に立ってIT資産の弱点を監視することで、セキュリティインシデントの防止・被害の緩和を狙う脅威インテリジェンス・ASM(アタックサーフェスマネジメント)サービスです。

UGINT®はIT資産の洗い出し、脆弱性の検出だけでなく、アンダーグラウンドなサイバー空間に流れる情報も活用してASMを行うのが大きな特徴です。

いわゆる「ダークウェブ」や、Telegramなどのインスタントメッセンジャーでやりとりされるアンダーグラウンドなサイバー空間では、様々な個人情報や企業内部の情報が日常的に取引されており、それが攻撃の起点となることがあります。

UGINT®では国家機関レベルのデータベースを使った脅威インテリジェンスを活用することで、そういった「攻撃者が攻撃のために用いる情報」由来の脅威も検知します。

また自社だけでなく、グループ企業、取引先企業、外部委託先企業や利用しているサービスの運営企業などのセキュリティリスクについても継続的な調査・監視が可能なため、サプライチェーン攻撃にも対応可能です。

お問い合わせはこちらから

なぜ脅威インテリジェンス・ASMサービスが必要か

サイバー攻撃は高度化を続けており、被害を受けたときの影響も拡大しています。攻撃者は、攻撃の起点となる隠れた弱点をあらゆる手段を用いて探しているため、防御側は攻撃者よりも先に弱点を見つけ出して対応する必要があります。

脅威インテリジェンスとは、サイバー攻撃やセキュリティリスクに関する情報を収集、分析して組織の防御に役立てる活動のこと。

ASM(アタックサーフェスマネジメント)とは、攻撃者の視点から組織のIT資産の弱点を見つけ出し、セキュリティを強化する一連のプロセスのこと。

脅威インテリジェンスやASMを意識して常に自組織の弱点を監視することで、組織に致命的なダメージを与えかねないセキュリティインシデントを未然に防ぐことができます。

しかし、攻撃者側があらゆる技術を駆使しているのに、防御側が脅威インテリジェンスやASMを手動で行うのは現実的ではありません。そこで高度な機能を備えた仕組みを導入することが必要です。

UGINT®の特徴

自社だけでなく
関連企業も調査可能

調査対象に関する
技術的な脆弱性を調査

国家機関レベルのデータベースで
ダークウェブ等を調査

新たなリスクを発見した場合
すぐに通知

技術的脆弱性と独自情報などから
調査対象のリスクをスコアリング

継続的な調査とスコアリングで自社や関連企業のセキュリティリスクを見逃さない

UGINT®は、複数のキーワードやドメインを組み合わせて調査対象を指定することで継続的なリスクの監視を行います。また、取引先企業やサプライチェーンに組み込まれた企業など、自社以外の企業についても調査対象に加えることで継続的にリスクの把握を行うことができます。

発見したリスクは重要度によってスコアリングが行われ、早急な対応が必要なリスクや、ハイリスクな組織がわかりやすく可視化されます。その結果、自組織に発生するサイバーインシデントを事前に察知して対策を取ることが出来ます。

さらに、どのような対応を行えばリスクが解消できるかについてもご提示いたします。

独自の情報を活かしたハイレベルな脅威インテリジェンス

UGINT®はダークウェブなどのアンダーグラウンドに流通する情報の調査と、技術的な脆弱性の調査を組み合わせることで、セキュリティインシデントの発生を予測して危機をいち早く把握することが出来ます。

例えば、アンダーグラウンドなマーケットで自社のネットワークへのアクセス情報が販売されていることにいち早く気づければ、対策を取ることでサイバー攻撃を予防できる可能性があります。

さらに、UGINT®情報漏洩事故の早期発見にも役立ちます。

例えば、心当たりがないのにアンダーグラウンドなマーケットで自社の機密情報や個人情報が流通していた場合、早期に内部不正などの可能性を疑い対策を検討することが可能です。

国家機関も採用するデータベースを利用

UGINT®はダークウェブなどに直接アクセスして調査を行うわけではありません。各国の軍や情報機関でも使用されている、アンダーグラウンドの膨大な情報が集積されたデータベースの情報を使って調査を実施します。そのため匿名性が高く、犯罪者に調査側の素性が漏れる心配がありません。

データベースの情報は毎日更新され、情報の中には人間が招待制の犯罪者コミュニティに直接潜入して入手しているものも存在します。そのため、クローラーによる自動巡回だけでは得られない深層な部分の情報にまで手が届きます。

また、犯罪者の情報交換は一般のウェブ空間の非公開な部分(ディープウェブ)でも行われていますが、UGINT®の利用するデータベースはそういったディープウェブの情報もカバーします。 

これらアンダーグラウンドで流通する情報も、組織のリスク評価に加味されます。

UGINT®がカバーしているプラットフォームの一例

  • マルウェアのマーケット
  • イニシャルアクセスなどを取り扱うマーケット
  • インスタントメッセンジャー(TelegramやDiscordなど) 
  • 招待制で非公開とされている犯罪者集団フォーラム
  • ランサムウェア集団のブログ 等 

ラインアップ

用途によって選択可能な2種類のパッケージ

UGINT ASM

関連企業も調査可能なドメイン指定パッケージ

  • ドメインを指定することで、サブドメインなどもまとめて調査
  • 自社だけでなくサプライチェーンに組み込まれた企業などの調査も可能
  • 調査対象に対する継続的で高度な脆弱性の検出機能あり
  • 組織単位、脅威単位など細やかで高度なスコアリング

UGINT Monitor

情報漏洩事故の調査に適したカスタマイズ性の高いパッケージ

  • 調査対象をフリーワードで指定可能
  • ダークウェブ等への実際の投稿を再現したものを閲覧可能
  • 調査対象ドメインの継続的な脆弱性の検出機能あり
  • 発見した脅威のスコアリング
UGINT ASMUGINT Monitor
脅威インテリジェンス
アンダーグラウンドなサイバー空間の能動的調査
技術的な脆弱性の調査
スコアリング
調査可能な対象自社、取引先、サプライチェーンに組み込まれた企業など自社とグループ会社のみ
調査対象の指定方法ドメインのみフリーワード、ドメイン、メールアドレスなど

※2つのパッケージを組み合わせたものをご提案することも可能です。お客様のご要望をヒアリングの上、最適なプランをご提案いたします。

※料金については個別見積りになります。お問い合わせください。

よくある質問

ダークウェブを調査することで危険はありませんか?

UGINTは直接ダークウェブを調査するわけではなく、ダークウェブなどの情報が蓄積されたデータベースを調査します。そのため、お客様が危険に晒されることはありません。

UGINTで自社以外の企業を調査することに法的な問題はありませんか?

UGINTは調査対象に対して攻撃を行うペネトレーションテストなどとは異なり、インターネットに公開されている部分の調査を行うに留まります。そのため、不正アクセス禁止法や刑法等に触れることはありません。
ただし、自社以外に対する調査を行う際は、トラブルを避けるために調査対象となる相手側に対して事前に通知することをお勧めします。

ランサムウェアなどの被害を受けたあとの一時的な情報漏洩調査にも利用できますか?

ご利用いただけます。詳細についてはお問い合わせください。また、当社が提供する「フォレンジック調査」についても合わせてご検討ください。

お問い合わせ

製品に関するご質問・ご相談・お見積りはお気軽に以下のリンク先のフォーム、または電話番号にご連絡ください。

お問い合わせはこちらから

TEL:047-707-3322