Cyberint、日本市場に本格参入–脅威インテリジェンスとアタックサーフェス管理を組み合わせ

今回は「Cyberint、日本市場に本格参入–脅威インテリジェンスとアタックサーフェス管理を組み合わせ」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　イスラエルのセキュリティ企業であるCyberint Technologiesは9月20日、日本市場への本格参入を発表した。日本オフィスは2023年1月に開設されており、2月には国内顧客へのサービス提供を開始している。また、同日付でDGDとの付加価値再販業者（VAR）契約も発表している。

　最高経営責任者（CEO）のYochai Coren氏は、「Cyberintの設立は2010年で、サイバーセキュリティ分野の最大のチャレンジの一つだった『サイバー犯罪者はどこからどうやって組織に侵入するのか』という疑問に答えようとした」と語った。

　さらに「ハッカーやサイバー攻撃者はまず、『開け放たれた窓』を見つけ出そうとする。コロナ禍によって多くの人が在宅で働くようになり、企業にとってはデジタルエコシステムがこれまで以上に重要な存在となったこともあって、サイバー攻撃者が利用できる“アタックサーフェス（攻撃面）”が拡大する結果となった」といい、同社は「企業や組織がこうしたアタックサーフェスや設定の不備などを発見し、攻撃者が攻撃を仕掛けるよりも早くこれらのリスクを軽減できるよう支援する」と説明した。

　日本市場については、「サイバー攻撃の発生頻度が深刻なレベルに高まっていると見ており、当社のサービスで日本企業の支援ができると考えている。日本は地政学的にも重要な位置にあり、さらに経済力の高さからもサイバー攻撃者にとって魅力的な攻撃対象となっている」（同氏）

　中核製品となる「Argos Edge」はギリシャ神話に登場する巨人「アルゴス」に由来する。全身にある多数の目であらゆる方向を常時監視する「眠らない守護者」とされ、同社はパーパス（企業の存在意義）は「ユーザー企業の外部の状況を監視し、企業への侵入／攻撃の企てをいち早く察知し、実行される前に阻止する手立てを講じる」ことだとCoren氏は語り、「多数の目で脅威を監視してきて培った技術や経験は、日本市場においても役に立つものだと自負している」と意気込みを示した。

　続いて、日本支社 カントリーマネージャーの岩崎公一氏がサービスの詳細を説明した。Argosの特徴は、アタックサーフェス管理（Attack Surface Management：ASM）と脅威インテリジェンス（Threat Intelligence：TI）の機能を単一の基盤上に統合していることだという。同氏はこれを“パーフェクトミックスコンビネーション”と表現し、同社の最大の強みとして強調した。

　TIは、熟練したアナリストが各種ツールを活用しながらダークウェブなどで情報を収集し、対象企業に関連する情報のやりとりがないかを調査するサービスになる。基本的にユーザー企業が調査を依頼したアセット（情報資産）が対象となるため、ユーザー企業自身が気付いていない、あるいは見逃しているアセットの漏えいリスクがある。同社のASMは、オンラインで発見可能なアセットを自動的に収集することで、保護対象の漏れを防ぐことができるという。

　さらに、フィッシングサイトのテイクダウンでは98％の成功率を維持している点も特徴として挙げられた。同氏は人材面についても言及し、イスラエル軍や警察当局、諜報機関／組織などでサイバーセキュリティの経験を積んだアナリストが前面に出て顧客企業とやりとりするという。専任アナリストとの会話ややりとりには時間制限が設定されておらず、無制限で利用可能とのことだ。

　岩崎氏は、サービスメニューを日本市場向けにカスタマイズするなどした上で、この分野で先行する既存の競合企業を追い越す成長を目指すとしている。