新製品&新サービス

NECや東芝も利用、セキュリティ・スタートアップのCYFIRMAが脅威分析

文◎松本一郎(編集部) 2019.07.26

  • bookmark
  • Teitter
  • 印刷

サイバーセキュリティ・スタートアップのCYFIRMA(サイファーマ)は、かつて諜報機関に所属し、サイバー戦争の“実戦経験”があるというクマール・リテッシュ氏が率いるスタートアップだ。メディア向け説明会が開催され、日本の脅威予測と新サービスが披露された。

CYFIRMA(サイファーマ)は2019年7月25日、「日本の最新サイバー脅威の検証と次世代プラットフォーム発表」と題したメディア向け説明会を開催した。日本を狙うサイバーセキュリティの脅威予測が語られた後、同社が8月1日に本格展開する新サービス「サイバー脅威インテリジェンス分析プラットフォーム(CAP)v2.0」のデモンストレーションが披露された。サイバー戦争の経験を提供サイファーマはサイバーセキュリティのスタートアップである。2015年からビッグデータ分析のソリューションを提供しているAntuit社の事業部として活動を開始。その後ゴールドマンサックスなどから投資を受け、2019年7月から分社化して活動している。

同社が特に"強み"としているのが、脅威の分析力だ。Chairman & CEOを務めるクマール・リテッシュ氏は、かつて政府諜報機関に在籍し、サイバー戦争に携わった経験を持つ。

 
サイファーマ・ホールディングス
Chairman & CEO クマール・リテッシュ氏

 
情報源としては主に、ダークウェブや公開情報、そしてリテッシュ氏が所属している諜報機関関係者向けのフォーラム、サイバー攻撃の研究者フォーラムなどを活用しているという。そこから、リテッシュ氏や同社のアナリストがユーザーごとに脅威インテリジェンスを届けている。

同社の言うインテリジェンスとは「判断材料として、活用できる分析された情報」だとサイファーマ エンゲージメントマネ―ジャーの西田典訓氏は説明する。

例えば、多くのサイバー攻撃者たちは、ダークウェブでターゲットの脆弱性などの情報交換に勤しんでいる。検索エンジンからはたどり着けず、特定のプロトコルや「Tor」などのブラウザを利用してアクセスする必要がある。

だが、そのダークウェブでやり取りされる情報について「7割は役に立たない」(リテッシュ氏)。実際には犯行を予告するだけで動かないケースも多く、情報を検証する必要がある。

フォーラムで得られる情報や、脆弱性などの公開情報も膨大な量になる。これらを各企業のセキュリティ責任者が拾い集めて分析し、適切な対策を意思決定するのは容易ではない。

そこで、サイファーマではリテッシュ氏をはじめとした脅威分析のアナリストが顧客ごとに情報を精査し、レポート形式でインテリジェンスを提供する。日本ではNECや東芝が利用しているという。

「日本企業のセキュリティ対策は、内部に意識が向いている。セキュリティ機器を積み上げて高い壁を作って守るという考え方になりがちだ。それだけではハッカー集団の攻撃の進化に対応できない。外部、攻撃者の視点も併せて考えることが大事だ」とリテッシュ氏は強調した。

 
 敵を知ってこそ効率的な脅威対策が可能になる
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

cisco2008
keysight2008
microfocus2008

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】CPS/デジタルツインと
        エッジコンピューティング

●融合する現実世界と仮想空間 ●IOWNでヒトもデジタル化 ●CPSが製造業の切り札に ●エッジAIの実装入門 ●ドコモとNTT東に聞く“キャリアのエッジ”

[インタビュー]情報セキュリティ大学院大学 後藤厚宏学長「サイバー大災害はあり得る セキュリティの自給構造を」 [ソリューション特集]IDaaSのメリットと使い方 【IoT×SDGs】IoTを活用した環境移送技術で、サンゴを絶滅から守る 【技術&トレンド】AIがRANを進化させる日 ほか

>>詳しい目次を見る

スペシャルトピックス

スリーダブリューローカル5G局開設を全段階で支援
レンタルでコスト障壁に挑む

ローカル5G向けの基地局レンタルパッケージが提供開始!

マイクロフォーカスそのDevOps、個別最適になっていませんか?

全体最適を目指すならマイクロフォーカスの「Enterprise DevOps」

NVIDIA EGXエッジAIの最適解はGPUにあった!

NVIDIA EGXでエッジコンピューティングの課題を解決し、「スマートエブリシング革命」の実現を!

IDaaSクラウド時代の新常識! 今こそIDaaSを導入すべき3つの理由

クラウドを活用するなら、ID/アクセス管理もクラウドに!

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

多様なニーズに対応したファイル転送の姿とは?

Gigamonコロナ禍による通信量の増大に対応

モニタリング、セキュリティ装置の負荷軽減や運用効率化を実現するGigamon社の先進的なL1スイッチ!

ネットスカウトシステムズNWを堅牢にしながらDDoS対策も
ニューノーマルのセキュリティ対策

テレワークのセキュリティと可用性を同時に高める方法があった!

マイクロフォーカス通信キャリアの運用監視をDX

HPEのソフトウェア部門を統合したマイクロフォーカスに、通信キャリアの課題と解決策を聞いた。

tcs-8500遠隔診療がWeb会議でいいはずない!
ノイズなし4K映像伝送を低価格で

医療現場で求められる高画質・低遅延を1台で実現する「TCS-8500」

エンピレックス通信事業者にワンランク上の可視性を

5G時代、キャリアは運用の一層の効率化を迫られるが、クラウドネイティブならトータルコストも削減できる!

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます