本格的なデジタル時代となり、企業のデジタル資産(ドメイン名、IPアドレス、Webサイト、SNSアカウント、クレジットカード情報等)が飛躍的に増えている。と同時に、サイバー空間における脅威も増加している――。
「自社サイトのID・パスワードやソースコードなどの知財・機密情報が流出し、ダークウェブで取引されている」とか、「自社を標的としたDDoS攻撃などの予兆が見られたり、自社関連サイトの脆弱性に関する情報が出回ったりしている」「自社を騙ったフィッシングサイトが作成されている」といった事態への対応が遅れると、事業継続に支障をきたす可能性がある。一方で、多くの企業は、サイバー防衛上の課題も抱えている。
「サイバー空間で脅威となる情報の探索・検出に関するノウハウが不足している」「脅威情報の分析や対策実行を担当できる専門家がいない」「慢性的な人材不足から、情報セキュリティの専門家を社内で育成することが困難」といった声が聞かれるという。NRIセキュアは17日、ダークウェブを含むサイバー空間から脅威情報を早期に検出し、情報セキュリティの専門家がリスク分析や助言を行う「マネージド脅威情報分析サービス」を開始した。
同サービスは、サイバー空間上のリスクを低減し、企業が抱える課題を解決するために開発されたものであり、脅威情報の検出・分析をはじめ、重要度の高い脅威の抽出、およびユーザー企業の担当者への通知、定期レポートの提供、助言までを、NRIセキュアが一元的に担当する。当該企業におけるセキュリティ関連業務の一部を同社が代行する。
顧客は人員不足や運用負荷の軽減を図り、複雑かつ巧妙化するサイバー攻撃による被害をプロアクティブに防ぐことが可能になるという。同社は、顧客組織の情報セキュリティ対策を支援する多彩な製品・サービスを提供し、グローバル規模で、安全な情報システム環境と社会の実現に貢献していく構えだ。