株式会社東陽テクニカ(本社:東京都中央区、代表取締役社長:高野（こうの） 俊也（としや）、以下東陽テクニカ)は、脅威インテリジェンス分析プラットフォームを開発するArctic Security Oy(本社:フィンランド・オウル、以下 Arctic Security社)と国内代理店契約を締結し、2022年7月26日より「サイバーリスク早期警戒サービス」を発売いたします。

　「サイバーリスク早期警戒サービス」は、世界中のデータプロバイダから収集した情報をもとに、外部公開された脆弱な情報資産や企業内部から外部へ発信される不正通信を検知し、関連する脅威を通知するサービスです。外部公開された脆弱な資産情報をサイバー攻撃者と同等の視点で検知することで将来的なサイバー攻撃対策につなげ、また不正通信を検知することでセキュリティインシデントの発生を早期に察知することができます。

　東陽テクニカは、「サイバーリスク早期警戒サービス」の提供を通して、今後も、高度化するサイバー攻撃に対処し、セキュアで安定した社会の実現に貢献してまいります。

【背景/概要】

　昨今のリモートワーク普及に伴い、企業のVPNやクラウドサービス利用により企業ネットワークの外部接点が増え、外部公開された脆弱な情報資産を狙ったサイバー攻撃が増加しています。情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2022」（※1）には、『修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)』が新たにランクインし、脆弱性を狙ったサイバー攻撃への注意喚起がされています。攻撃対象となる情報資産全てを把握することは難しく、グループ会社や関連会社などサプライチェーン全体まで含めると、存在すら把握できていない可能性があります。また、警視庁が公表している「令和3年におけるサイバー空間をめぐる脅威の情勢等について」（※2）では、これまで一般的であった電子メール経由での侵入方法に加えて、VPN機器やリモートデスクトップ機能などの脆弱性を狙った手口が増えていることが指摘されています。

　「サイバーリスク早期警戒サービス」は、不正通信の宛先情報や脆弱性情報を集めたデータベースと、企業内ネットワークと外部との通信フロー情報を照会することで、企業の情報資産に関連した脅威のみを選択し通知します。Arctic Security社では、100以上のデータベースから集めた1,500万件を超える脅威情報を解析し、カバレッジを確保しています。また、同社はこれまで欧米を中心に国家サイバーセキュリティセンターやCERT(コンピュータ緊急対応チーム)を支援してきた信頼性と実績から、各国のプロバイダより、脆弱な情報資産に関する情報や通常は入手困難な通信フロー情報の提供を受けています。

　そのため、攻撃を受ける可能性がある脆弱な情報資産を、IPアドレスやドメイン情報から、正確かつ網羅的に洗い出すことが可能です。External Attack Surface Management(外部攻撃対象領域管理)と呼ばれる本対策では、外部にいるサイバー攻撃者と同等の視点で企業の情報資産の公開状況を確認するため、サイバー攻撃の対策に効率的につなげます。また、条件下によってグループ会社や関連会社を含めて包括的に情報資産を検知できるため、サプライチェーンリスク対策へ活用できます。

　さらに、脅威情報と通信フロー情報から、企業内部から外部に送信される不正通信を検知することができます。ランサムウェアへの感染などのセキュリティインシデントを早期に察知し、被害が拡大する前に対処が行えます。最大6ヶ月前までさかのぼって不正通信の履歴を通知できるため、サイバー攻撃の前後に起きたイベントのフォレンジック調査にも応用が可能です。

※1 「情報セキュリティ10 大脅威2022」 https://www.ipa.go.jp/security/vuln/10threats2022.html

※2 「令和3年におけるサイバー空間をめぐる脅威の情勢等について」資料

　https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf