IntSights 導入事例

ー 導入理由 ー
サプライチェーンリスク管理強化策として脅威インテリジェンスを導入。

自動車業界は、部品やソフトウェアなど、多くの会社が集まってサプライチェーンを構成している。これまでセキュリティといえば、自社のネットワークや機密情報を中心に対策を行えば済んでいたが、近年、サプライチェーンの中のセキュリティが脆弱な会社を攻撃し、そこから標的となる企業を狙う、といった事例が発生している。2019年からは、IPAが発表している10大脅威にも毎年ランクインしており、取引先を含めて包括的なセキュリティ対策の必要性が増してきた。
また、標的型攻撃も手法が巧妙化して見抜くのが難しくなっている。
業界における最新の脅威情報や、グループ会社含めて情報漏洩や標的型攻撃のターゲットにされるリスクをいち早く監視できるソリューションとして、脅威インテリジェンスサービスを導入することにした。

ー 運用効果 ー
業界特有の脅威情報もスピーディに検知。
子会社・関連会社を含めた監視体制整備に成功。

業界固有の脅威情報の情報入手にかかる工数が大きく短縮できた。工場内の組み込み機器の深刻な脆弱性はもちろん、海外サイトを含めて、ハッキング用の裏ツールなどこれまで入手が難しかった情報まで検知ができるので、対策の打ち方や優先度をつけやすくなった。
また、子会社・関連会社で、機密情報扱いの資料もウェブ上で見つかった。内容を確認するとほとんどは機密度の低いものであったため、大きな問題にはならなかったが、文書管理の見直しや、社内への注意喚起、子会社・関連会社との情報連携の強化に繋がった。

ー 運用状況 ー
IntSightsを中心に、子会社・関連会社と新たな協力体制を確立。

自社に関連する脅威情報はもちろん、子会社・関連会社に関する脅威情報も合わせて検知を行っている。もし関連するアラートが上がればその結果はすぐに共有を行い、対策を行う。
脅威インテリジェンスサービス導入にあたっては、子会社・関連会社との事前調整と監視の合意に一番気を遣った。アラートが挙がった際には、対策を行うのに相手先の協力は不可欠であるし、資本関係もあるとはいえ勝手に情報収集を行っていたとなれば、協力の得られ方や今後の取引関係にも影響が出かねないからだ。
今回は、想定されるアラートの種類や、アラートがあった際の対処フローについて種類ごとに合意を行い、監視を実施している。監視に同意をもらうのに時間がかかる場合には、セキュリティの定期監査を行ってもらうなどで対応することにした。

ー 評価ポイント ー
機密情報の漏洩状況も、標的型攻撃の兆候も。
検知から対応までダッシュボードで完結できるIntSightsを選択。

脅威情報として監視しておきたいことが、オールインワンで提供されていることが評価ポイントになった。

• 業界や調達品に関する最新の脅威情報や脆弱性情報の検知と通知
• 自社や子会社・関連会社の役員メールアドレスがフィッシングのターゲットリストに載っているなど標的型攻撃の兆候となる情報
• 機密情報やアカウント情報など情報漏洩に関して子会社・関連会社まで含めた包括的な監視

を一つのプラットフォーム内で完結させることができる。
また、漏洩情報に関して、ワンクリックで専門のアナリストへ削除申請依頼ができることも、評価が高かった。