闇の情報を活用してセキュリティインシデントを防ぐ
サプライチェーン攻撃にも対応可能な
脅威インテリジェンス・ASMサービス

セキュリティインシデントから自社を守ることは年々難しくなっています。昨日は問題のなかった箇所が、翌日には弱点となることもあります。自社のセキュリティに問題がなくても、関連企業を踏み台として自社が攻撃されることもあります。

当社が提供する「UGINT ASM」(UnderGround INTelligence)は、ハッカーなどの攻撃者と同じ目線に立ってIT資産の弱点を監視することで、セキュリティインシデントの防止・被害の緩和を狙う脅威インテリジェンス・ASM(アタックサーフェスマネジメント)サービスです。

UGINT ASMはIT資産の洗い出し、脆弱性の検出だけでなく、アンダーグラウンドなサイバー空間に流れる情報も活用してASMを行うのが大きな特徴です。

お客様にしていただくことは調査対象のドメインを指定して頂くことのみ。指定されたドメインに紐づくIT資産に対して当社で監視・調査を行い、発見したリスクをご報告いたします。

いわゆる「ダークウェブ」や、Telegramなどのインスタントメッセンジャーでやりとりされるアンダーグラウンドなサイバー空間では、様々な個人情報や企業内部の情報が日常的に取引されており、それが攻撃の起点となることがあります。

UGINT ASMでは国家機関も採用するデータベースを使用することで、そういった「攻撃者が攻撃のために用いる情報」由来の脅威も検知します。

また自社だけでなく、グループ企業、取引先企業、外部委託先企業や利用しているサービスの運営企業などのセキュリティリスクについても継続的な調査・監視が可能なため、サプライチェーン攻撃にも対応可能です。

資料請求・お問い合わせはこちらから

なぜ脅威インテリジェンス・ASMサービスが必要か

サイバー攻撃は高度化を続けており、被害を受けたときの影響も拡大しています。攻撃者は、攻撃の起点となる隠れた弱点をあらゆる手段を用いて探しているため、防御側は攻撃者よりも先に弱点を見つけ出して対応する必要があります。

脅威インテリジェンスとは、サイバー攻撃やセキュリティリスクに関する情報を収集、分析して組織の防御に役立てる活動のこと。

ASM(アタックサーフェスマネジメント)とは、攻撃者の視点から組織のIT資産の弱点を見つけ出し、セキュリティを強化する一連のプロセスのこと。

脅威インテリジェンスやASMを意識して常に自組織の弱点を監視することで、組織に致命的なダメージを与えかねないセキュリティインシデントを未然に防ぐことができます。

しかし、攻撃者側があらゆる技術を駆使しているのに、防御側が脅威インテリジェンスやASMを手動で行うのは現実的ではありません。そこで高度な機能を備えた仕組みを導入することが必要です。

UGINT ASMの特徴

自社だけでなく
関連企業も調査可能

調査対象に関する
技術的な脆弱性を調査

国家機関も採用のデータベースで
ダークウェブ等を調査

新たなリスクを発見した場合
すぐに通知

技術的脆弱性と独自情報などから
調査対象のリスクをスコアリング

継続的な調査とスコアリングで自社や関連企業のセキュリティリスクを見逃さない

UGINT ASMは、ドメインを指定することで、そのドメインに紐づくIT資産に対して継続的なリスクの監視を行います。また、取引先企業やサプライチェーンに組み込まれた企業など、自社以外の企業についても調査対象に加えることができます。

発見したリスクの重要度など様々な要因によって調査対象にインシデントがスコアリングが行われ、早急な対応が必要なリスクや、ハイリスクな組織がわかりやすく可視化されます。その結果、自組織に発生するサイバーインシデントを事前に察知して対策を取ることが出来ます。

さらに、どのような対応を行えばリスクが解消できるかについてもご提示いたします。

独自の情報を活かしたハイレベルな脅威インテリジェンス

UGINT ASMはダークウェブなどのアンダーグラウンドに流通する情報の調査と、技術的な脆弱性の調査を組み合わせることで、セキュリティインシデントの発生を予測して危機をいち早く把握することが出来ます。

例えば、アンダーグラウンドなマーケットで自社のネットワークへのアクセス情報が販売されていることにいち早く気づければ、対策を取ることでサイバー攻撃を予防できる可能性があります。

国家機関も採用するデータベースを利用

UGINT ASMはダークウェブなどに直接アクセスして調査を行うわけではありません。各国の軍や情報機関でも使用されている、アンダーグラウンドの膨大な情報が集積されたデータベースの情報を使って調査を実施します。そのため匿名性が高く、犯罪者に調査側の素性が漏れる心配がありません。

データベースの情報は毎日更新され、情報の中には人間が招待制の犯罪者コミュニティに直接潜入して入手しているものも存在します。そのため、クローラーによる自動巡回だけでは得られない深層な部分の情報にまで手が届きます。

また、犯罪者の情報交換は一般のウェブ空間の非公開な部分(ディープウェブ)でも行われていますが、UGINT ASMの利用するデータベースはそういったディープウェブの情報もカバーします。 

UGINT ASMがカバーしているプラットフォームの一例

  • マルウェアのマーケット
  • イニシャルアクセスなどを取り扱うマーケット
  • インスタントメッセンジャー(TelegramやDiscordなど) 
  • 招待制で非公開とされている犯罪者集団フォーラム
  • ランサムウェア集団のブログ 等 

UGINT Monitorとの比較

用途によって選択可能な2種類のサービス

当社が提供している情報漏洩調査・脅威インテリジェンスサービス「UGINT Monitor」との比較です。

どちらも当社でアンダーグラウンドなサイバー空間のモニタリングを行い、ご報告を行うことは共通していますが、「UGINT ASM」はインターネットからアクセス可能なIT資産の脆弱性などの監視も同時に行い、「UGINT Monitor」はアンダーグラウンドなサイバー空間の調査に特化していることが主な相違点です。

攻撃者目線で調査対象組織の弱点を常時監視するASM(アタックサーフェスマネジメント)サービス

  • 調査対象はドメインのみ
  • 契約期間中、調査対象ドメインとそれに紐づいたIT資産の情報セキュリティ上の弱点(アタックサーフェス)を常時監視
  • 組織単位、脅威単位で行われるセキュリティインシデント発生のリスクを表すスコアリング
  • 自社だけでなくサプライチェーンに組み込まれた企業などの調査も可能

調査対象を指定し、契約期間中ダークウェブ等の情報をモニタリングするサービス

  • 調査対象はフリーワードで指定可能
  • 契約期間中、調査対象に関するダークウェブ等への投稿をモニタリング
  • ダークウェブ等への実際の投稿を再現した画像を閲覧可能
  • 調査対象ドメインの継続的なネットワーク監視機能あり
UGINT ASMUGINT Monitor
脅威インテリジェンス
アンダーグラウンドなサイバー空間への実際の投稿を再現した画像の閲覧
技術的な脆弱性の調査
スコアリング
調査可能な対象自社、取引先、サプライチェーンに組み込まれた企業など自社とグループ会社のみ
調査対象の指定方法ドメインのみフリーワード、ドメイン、メールアドレスなど

※料金については個別見積りになります。お問い合わせください。

用途別UGINTの使い分け例

  • ダークウェブ等の情報を利用した攻撃を含め、自分たちが気付いていない弱点を見つけて守りを固めたい
  • 国内・海外の支社や取引先の基本的な情報セキュリティ上の問題を一気に点検したい
  • 取引先等からサイバーセキュリティデューデリジェンスの実施を求められている
  • サイバー攻撃を受けてしまい、自社の情報がダークウェブ等に漏洩していないか確認したい
  • 内部不正が発覚したため、自社の情報がダークウェブ等に漏洩していないか確認したい
  • 基本的なサイバーセキュリティ対策は他サービスで行っているが、ダークウェブ等の情報をモニタリングすることでさらに守りを固めたい

よくある質問

ダークウェブを調査することで危険はありませんか?

UGINTは直接ダークウェブを調査するわけではなく、ダークウェブなどの情報が蓄積されたデータベースを調査します。そのため、お客様が危険に晒されることはありません。

UGINTで自社以外の企業を調査することに法的な問題はありませんか?

UGINTは調査対象に対して攻撃を行うペネトレーションテストなどとは異なり、インターネットに公開されている部分の調査を行うに留まります。そのため、不正アクセス禁止法や刑法等に触れることはありません。
ただし、自社以外に対する調査を行う際は、トラブルを避けるために調査対象となる相手側に対して事前に通知することをお勧めします。

お問い合わせ

製品に関するご質問・ご相談・お見積りはお気軽に以下のリンク先のフォーム、または電話番号にご連絡ください。

資料請求・お問い合わせはこちらから

TEL:047-707-3322