TIS、脅威インテリジェンスプラットフォームを活用し、複数脅威の収集と解析を効率化
TISインテックグループ
「Anomali Altitude」の販売代理契約を日本初締結
TISインテックグループのTIS株式会社(本社:東京都新宿区、代表取締役会長兼社長:桑野 徹、以下:TIS)は、高度なサイバー攻撃を防御・検知できる脅威インテリジェンス※1プラットフォーム「Anomali Altitude」の販売代理契約を日本国内で初めて米国企業のAnomali社と締結したことを発表します。 TISは、「Anomali Altitude」をクラウドとセキュリティの運用を支援する「エンタープライズクラウド&セキュリティ運用サービス」の「脅威インテリジェンスセンター」のプラットフォームとして活用します。 ※1:脅威インテリジェンスとは、”攻撃者の意図や能力、設備などの情報を整理・分析し、ファイルのハッシュ値や通信先等有益な情報にまとめたもの “。企業は脅威インテリジェンスを活用する事により、従来のセキュリティ対策で見逃されていた高度なサイバー攻撃を防御・検知を可能とします。
「Anomali Altitude」は、日々変化し増え続ける世界中から提供される「脅威インテリジェンス」データを集約して脅威の重み付けを行い、サイバー攻撃の脅威から企業を守るための有用な情報として提供する脅威インテリジェンスプラットフォームです。米国政府連邦機関や米国上位5銀行中の4行、「Fortune 100」でも30%の企業に導入されるなど、金融機関、政府・防衛、重要インフラ企業のセキュリティチーム(SOC/CSIRT ※2)で採用されています。
※2:SOC(Security Operation Center)とは、情報セキュリティ機器、サーバ、ネットワークなどが生成するログを監視・分析し、サイバー攻撃の検出・通知を行う組織のことを指します。CSIRT(Computer Security Incident Response Team)はインシデントが発生したときの対応を中心に行う組織です。
<「Anomali Altitude 」の導入効果>
「Anomali Altitude」を活用することで、「SIEM※3を導入したがセキュリティ運用の質に課題がある」「SIEM導入を検討しているが活用方法と導入負荷に懸念がある」など、人材不足を課題に持つ企業のセキュリティ対策の負荷軽減と運用業務の効率化を支援します。
TISは、「Anomali Altitude」を活用した「エンタープライズクラウド&セキュリティ運用サービス」を、金融業界、社会インフラ業界、公的機関などの企業を中心に提供していき、2022年までに30社以上の導入を目指します。
※3:SIEM(Security Information and Event Management)は、情報システムを構成するサーバやネットワーク、セキュリティの様々な機器やソフトウェアの動作状況の記録(ログ)を一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析する仕組み。
■背景
東京オリンピック・パラリンピックや大阪万博など、世界から日本への注目度が増す中、国内ではセキュリティインシデントが多発し、セキュリティエンジニアの人材不足が課題となっています。また、サイバー攻撃の手法の高度化・組織化により、セキュリティエンジニアの情報収集だけでは対応しきれない脅威も増えており、脅威インテリジェンスを活用したセキュリティ運用の自動化と簡素化のニーズが高まっています。
そこで、TISでは「Anomali Altitude」で収集される、最新の脅威インテリジェンスを活用してインシデント発生からの原因追及、過去の傾向調査までの時間短縮を可能にすることで、より高度なセキュリティ対策の実現を支援します。
■「Anomali Altitude」の概要
「Anomali Altitude」は、各種 ISAC※4 や世界を代表する企業で最も幅広く導入されている脅威インテリジェンスプラットフォームです。最新の脅威情報やインテリジェンスを活かしてサイバーセキュリティに関する意思決定を機械学習で行うことができる為、企業のセキュリティチーム(SOC/CSIRT)では、自組織の環境を狙う隠れた脅威情報の収集から、発見/対処までを効果的に行えます。
<「Anomali Altitude 」の利用イメージ>
「Anomali Altitude」では、米国を始めとしたISACや各種コンソーシアムなど、世界中から発信される脅威情報を収集します。また、セキュリティ製品や統合ログ分析製品(SIEM)にレピュテーションフィードやIoC(Indicator of Compromise: セキュリティ侵害インジケーター)の適用を行うことで、高度化・組織化したセキュリティ脅威への対応をシームレスに実現することが可能です。
※4:ISAC(Information Sharing and Analysis Center)とは、セキュリティを始めとする脅威情報の共有・緩和を目的として活動しており、重要インフラにおけるBCP対策の1つとして、グローバルを含めた様々な業界で設立された組織です。
詳細は、以下URLをご参照下さい。
・Anomali Altitude
https://www.tis.jp/service_solution/anomali/
・エンタープライズクラウド&セキュリティ運用サービス
https://www.tis.jp/service_solution/cloudandsecurity/
TIS株式会社について(http://www.tis.co.jp/)
TISインテックグループのTISは、SI・受託開発に加え、データセンターやクラウドなどサービス型のITソリューションを多数用意しています。同時に、中国・ASEAN地域を中心としたグローバルサポート体制も整え、金融、製造、流通/サービス、公共、通信など様々な業界で3000社以上のビジネスパートナーとして、お客様の事業の成長に貢献しています。
TISインテックグループについて
TISインテックグループはグループ社員約2万人が一体となって、強みを活かし、国内および海外の金融・製造・サービス・公共など多くのお客様のビジネスを支えるITサービスを提供しています。デジタル技術を駆使したムーバーとして、未来の景色に鮮やかな彩りをつけていきます。
※ 記載されている会社名、製品名は、各社の登録商標または商標です。
※ 記載されている情報は、発表日現在のものです。最新の情報とは異なる場合がありますのでご了承ください。
◆本サービスに関するお問い合わせ先
TIS株式会社 サービス事業統括本部 プラットフォームビジネスユニット
TEL:03-5337-4379 E-mail:ps-info@ml.tis.co.jp