イントサイト・サイバー・インテリジェンス社との協業による
サイバーインテリジェンス情報提供サービス開始について
2018年7月19日
MS&ADインターリスク総研株式会社
MS&ADインシュアランス グループのMS&ADインターリスク総研株式会社(社長:村戸 眞)は、IntSights Cyber Intelligence,Inc.(イントサイト・サイバー・インテリジェンス社・社長兼共同創業者:Guy Nizan(ガイ・ニザン)、以下「イントサイト社」)と協業し、企業へのサイバーインテリジェンス情報の提供に関する新たなサービスの提供を開始します。
本サイバーインテリジェンス情報提供サービスは、イントサイト社が有するダークウェブ(※1)を含む、インターネット上でやり取りされるさまざまな情報を独自のアルゴリズムと機械学習を用いて収集・分析する技術を使用しており、日本語にも対応したインテリジェンス情報に関するレポートを提供します。
MS&ADインシュアランス グループは、今後もグループ各社のノウハウを結集し、多様化するお客さまニーズに応える商品・サービスの開発を積極的に進めていきます。
- (※1)ダークウェブ:<サイバーインテリジェンス情報提供イメージ>の図をご参照ください。
1.サイバーインテリジェンス情報提供サービスの概要
(1)イントサイト社との協業によるサイバーインテリジェンス情報の提供
サイバー空間における攻撃者が情報交換等に用いるダークウェブなど、一般の人がアクセス困難な脅威情報を収集・分析する技術を有するイントサイト社と協業し、ダークウェブやディープ ウェブで流通している玉石混合の膨大な情報の中から、お客さまに関連する重要な脅威情報とその分析結果を提供します。
なお、本サービスは、MS&ADインシュアランス グループの三井住友海上火災保険株式会社(社長:原 典之)ならびにあいおいニッセイ同和損害保険株式会社(社長:金杉 恭三)にて、 「サイバー保険」(※2)を加入しているお客さまや、加入を検討されているお客さまを対象としています。
- (※2)両社で商品名は異なります。
<インテリジェンスレポートのイメージ>
(2)イントサイト社との協業によるサイバーインテリジェンス情報の提供
「攻撃の兆候」「データ漏えい」「フィッシング」「ブランドセキュリティ」「悪用可能なデータ」の5分野に関する情報収集・分析を行い、重要度を3段階に分類してレポート化します。
| 5分野 | 概要 |
|---|---|
| 攻撃の兆候 | ダークウェブ等で当該企業に関する情報のやり取りなどが発生していないか |
| データ漏えい | データ漏えいが発生していないか |
| フィッシング | 偽サイトに誘導し、情報を盗み取るための行為が発生していないか |
| ブランドセキュリティ | フェイクSNSなどが存在していないか |
| 悪用可能なデータ | サイバー攻撃に利用される恐れのあるデータがないか |
(3)レポートのご提供
収集・分析した情報については、月に一度月次レポートを提供します。
2.MS&ADインターリスク総研が提供するコンサルティングサービスの概要
サイバーインテリジェンス情報の提供以外にも、MS&ADインターリスク総研はサイバーセキュリティに関するコンサルティングサービス「サイバーセキュリティMaster」を提供しています。
本コンサルティングサービスでは、企業規模に応じて課題解決を図るほか、役職員への教育・研修から技術的対策まで、お客さまニーズに応じて幅広くサポートします。
なお、技術的なセキュリティ診断や危険なWEBサイトへのアクセスをブロックする出口対策等には、提携の外部専門事業者を紹介します。
3.サービス開発の背景
2017年度のサイバー犯罪の検挙件数は、9,014件、相談件数は13万11件と過年度に引き続き高い水準を維持しています。2020年東京オリンピック・パラリンピックを控え、日本へのサイバー攻撃はさらなる増加が見込まれます。また、今年1月に発生した仮想通貨交換事業者への不正アクセスでは、約580億円相当もの仮想通貨が盗まれたほか、昨年5月に発生したランサムウェア「WannaCry」は世界規模で被害をもたらすなど、企業のセキュリティ対策をかいくぐる、新たなサイバー攻撃の手法が日々進化しています。
こうした中、企業の抱えるリスクを多面的に評価し、多層的に防御する体制構築をワンストップで支援すべく、グループ一体となって本サービスを開発しました。
<サイバーインテリジェンス情報提供サービスイメージ>
以上