従来の課題:見えない外部の脅威
見出し
関西電力はこれまで、外部の攻撃者から自社がどのように見えているかについて、可視化ができていないという課題を抱えていました。定期的な脆弱性診断は実施していたものの、インターネットからアクセス可能なサーバーやネットワーク機器が実際にどのように公開され、どのような脆弱性や設定不備が含まれているのかを詳細に把握する必要があったといいます。さらに、これらの資産が実際に攻撃者の標的となり得るか、脅威に関する情報の収集・分析も求められていました。
また、従来のセキュリティ運用は、何か検知があってから対応するリアクティブなものでした。不確実な脅威を早期に把握し、対応の要否を検討することが重要であると認識する一方で、世界的な脅威の傾向や攻撃経路など、プロアクティブな脅威対応に必要な情報が不足していました。
DeCYFIR導入で得られた3つの大きなメリット
DeCYFIRの導入により、関西電力は主に3つの大きなメリットを実感しているといいます。
攻撃者視点からの自組織可視化を実現
最大の変化として挙げられるのは、従来把握できなかった「攻撃者の視点から見た自組織」を可視化できた点です。従来の評価では、自社の弱点は把握できても、それが実際に攻撃につながる脆弱性や脅威であるかを判断することは困難でした。
DeCYFIRの導入後、ダークウェブのモニタリングやASM(Attack Surface Management)を実施することで、攻撃者が標的とし得る資産の特定や、脅威がどの程度迫っているかを可視化できるようになりました。これにより、新たな脅威が発生した際に、自社環境で悪用される可能性を判断するための一次調査にかかる時間が短縮されたといいます。ダークウェブのモニタリングにより、攻撃者が関西電力を標的とした活動の兆候ややり取りを検知・把握できるようになり、脅威が迫っている状況を具体的に把握することが可能になりました。
ASMでは、ソフトウェアの脆弱性だけでなく、ポートの開放状況も確認できます。これにより、自社資産について能動的に把握し、攻撃者からその脆弱性が見える状況か、狙われる可能性があるかを判断できるようになり、優先度に応じた対応が可能になっています。関西電力では、アタックサーフェスで見つかった資産の所管部門を特定し、外部からの見え方や問題点、脆弱性情報を一覧化。所管部門への確認やリスク評価などの対応につなげているとのことです。DeCYFIR上には対応優先度を判断するための情報があるため、所管部門への負担を抑えた運用が実現していると評価しています。
能動的な脅威対応への転換
導入前はセキュリティ製品による検知やシステム異常を契機としたリアクティブな対応が中心でしたが、DeCYFIR導入後は、関西電力に影響が及ぶ前の段階から、世間で話題となっている脅威や攻撃者、攻撃手法、インフラ、マルウェアなどを能動的に認識し、それらを踏まえた対策の検討が可能となりました。
同社では、DeCYFIRで分析された攻撃者に関するIPアドレスやマルウェアハッシュなどのIOC(侵害痕跡)情報をもとに、さまざまなセキュリティ製品に遮断・検知情報として登録しています。これにより、脅威に対して先手の対応ができるようになっていると感じているといいます。
最近リリースされた生成AI機能「Ask DeCYFIR」も活用されています。この機能により、知りたい情報を日本語で問い合わせ、必要なタイミングで適切な粒度のインテリジェンスを引き出すことが可能になりました。「この1ヶ月以内に発生した電力会社関連の脅威、サイバー攻撃、インシデント事例はあるか?」といった情報収集から、新しい脅威の理解、およびその対応策について、サイファーマ独自のナレッジを含んだ分析結果として迅速に把握できる点を評価しています。
日本人チームによる手厚いサポート
サイファーマの日本人カスタマーサクセスチームによる手厚いサポートも、関西電力が評価する点の一つです。サイファーマとの月次定例会では、常に最新のサイバー脅威情勢や自組織の観測結果に基づいた対策の示唆が提供されているといいます。
セキュリティ分野では海外製品や海外ベンダーが多く、問い合わせや追加調査、改善提案の際に、代理店や海外の専門チームを介する必要があり、確認の手間や時間がかかるケースがあります。しかし、サイファーマの場合、カスタマーサクセスへの問い合わせにより迅速に疑問を解決できていると関西電力は感じています。このような迅速な問い合わせ対応や定例会を通じて、自身のセキュリティレベルや意識も向上したと評価しています。
AI機能(Ask DeCYFIR)が実装されたことで、より一層迅速かつ的確に脅威インテリジェンス情報を活用できるようになったことも高く評価されています。多様な機能を提供するDeCYFIRに加え、手厚いカスタマーサクセスサービスが提供されることで、優れたコストパフォーマンスを実現している点に満足しているとのことです。
関西電力 IT戦略室長 上田 晃穂氏のコメント
関西電力株式会社 IT戦略室長の上田 晃穂氏は、「当社におけるDXの推進に伴い、サイバーセキュリティの重要性が一層高まる中、外部脅威の分析に加え、自組織に関する観測情報に基づく分析・提供サービスとカスタマーサポートにより、日々高度化・巧妙化するサイバー攻撃への実効的な対策を可能とし、経営リスクの低減に貢献いただいております」と述べています。
サイファーマとDeCYFIRについて
サイファーマは、先制的外部脅威ランドスケープ管理のグローバルリーダーであり、AIを活用したインテリジェンスプラットフォーム「DeCYFIR」を通じて、サイバー攻撃の予測と防止を可能にしています。攻撃対象領域の可視化、脆弱性インテリジェンス、ブランドおよびデジタルリスク管理、サードパーティリスク管理、サイバー情勢認識、予見的脅威インテリジェンス、脅威適応型トレーニングなど、9つの外部脅威管理の柱を統合することで、サイバーセキュリティをリアクティブ(事後対応型)からプレディクティブ(予測型)へと変革することを支援しています。
同プラットフォームは、ハッカーの視点から導き出された早期警告、顧客にパーソナライズされた洞察、および実行可能なインテリジェンスを提供し、脅威の優先順位付け、コンテキストに基づく意思決定、脅威可視性の向上、そしてオペレーショナルレジリエンスの強化を通じて、サイバーリスクおよびコストの低減をサポートします。
サイファーマは、Fortune 500企業や政府機関にサービスを提供しており、シンガポールに本社を構え、日本、APAC、米国、EMEAに拠点を展開しています。サイファーマ株式会社は東京都千代田区大手町に本社を置き、2015年6月に設立されました。
詳細な導入事例は以下のURLで確認できます。
ソース
サイファーマ、サイバー脅威とリスクを可視化する サイバーセキュリティプラットフォーム 「DeCYFIR(デサイファー)」を関西電力に提供
https://www.cyfirma.com/jp/news/usecase_kepco/