CYFIRMA(サイファーマ)は2019年7月25日、「日本の最新サイバー脅威の検証と次世代プラットフォーム発表」と題したメディア向け説明会を開催した。日本を狙うサイバーセキュリティの脅威予測が語られた後、同社が8月1日に本格展開する新サービス「サイバー脅威インテリジェンス分析プラットフォーム(CAP)v2.0」のデモンストレーションが披露された。サイバー戦争の経験を提供サイファーマはサイバーセキュリティのスタートアップである。2015年からビッグデータ分析のソリューションを提供しているAntuit社の事業部として活動を開始。その後ゴールドマンサックスなどから投資を受け、2019年7月から分社化して活動している。

同社が特に”強み”としているのが、脅威の分析力だ。Chairman ＆ CEOを務めるクマール・リテッシュ氏は、かつて政府諜報機関に在籍し、サイバー戦争に携わった経験を持つ。

情報源としては主に、ダークウェブや公開情報、そしてリテッシュ氏が所属している諜報機関関係者向けのフォーラム、サイバー攻撃の研究者フォーラムなどを活用しているという。そこから、リテッシュ氏や同社のアナリストがユーザーごとに脅威インテリジェンスを届けている。

同社の言うインテリジェンスとは「判断材料として、活用できる分析された情報」だとサイファーマ エンゲージメントマネ―ジャーの西田典訓氏は説明する。

例えば、多くのサイバー攻撃者たちは、ダークウェブでターゲットの脆弱性などの情報交換に勤しんでいる。検索エンジンからはたどり着けず、特定のプロトコルや「Tor」などのブラウザを利用してアクセスする必要がある。

だが、そのダークウェブでやり取りされる情報について「7割は役に立たない」（リテッシュ氏）。実際には犯行を予告するだけで動かないケースも多く、情報を検証する必要がある。

フォーラムで得られる情報や、脆弱性などの公開情報も膨大な量になる。これらを各企業のセキュリティ責任者が拾い集めて分析し、適切な対策を意思決定するのは容易ではない。

そこで、サイファーマではリテッシュ氏をはじめとした脅威分析のアナリストが顧客ごとに情報を精査し、レポート形式でインテリジェンスを提供する。日本ではNECや東芝が利用しているという。

「日本企業のセキュリティ対策は、内部に意識が向いている。セキュリティ機器を積み上げて高い壁を作って守るという考え方になりがちだ。それだけではハッカー集団の攻撃の進化に対応できない。外部、攻撃者の視点も併せて考えることが大事だ」とリテッシュ氏は強調した。

敵を知ってこそ効率的な脅威対策が可能になる