IWI
search

検索SEARCH

製品ページ内検索

製品以外のサイト内検索

×
採用情報

IWI Security Intelligence Alert

MSSP型セキュリティインテリジェンスのレポートサービス

資料請求・お問合せ

ISIA

IWI Security Intelligence Alertは、
セキュリティインテリジェンスを作業負担なく活用できる

脅威情報のレポートサービス」です。

Recorded Future社のセキュリティインテリジェンスをもとに当社が調査、抽出を行い、
お客様の脅威となる情報を整理し、レポートとして提供します。

IWI Security Intelligence Alertの
資料をDLする

情報セキュリティ担当者が社内に不在、不足している企業様に、セキュリティインテリジェンスを負担なく活用いただけます

IWI Security Intelligence Alert(ISIA:アイシア)は、Recorded Future Intelligence Platformのセキュリティインテリジェンスを当社が抽出し分析結果をレポートとして提供します。セキュリティインテリジェンスを分析する情報セキュリティ担当者が社内に不在、不足しているお客様に、脅威情報の調査を作業負担なく活用いただけるMSSP型のサービスです。

Recorded Future Intelligence Platformのデータソースは10年以上にわたり、約100万のソースから収集しています。データソースはインターネットに公開されているオープンウェブ、ディープウェブ、ダークウェブのみならず、技術的な資料や専任リサーチチームの研究レポート、メーカー独自の技術ソース、顧客独自のソースからも収集し、分析に活用しています。

Recorded Futureの詳細についてはこちらの製品ページをご覧ください。

Recorded Future(MSSP型)

IWI Security Intelligence Alertの
サービス一覧

01|クレデンシャル情報漏洩報告サービス

漏洩した機密情報を調査します

漏洩した機密情報は、サイバー攻撃者に有益な情報としてインターネットに公開されてしまいます。クレデンシャル情報漏洩報告サービスでは、監視対象とする情報ソースからお客様のクレデンシャル情報の漏洩有無を調査し、レポートとして提供します。

クレデンシャル情報漏洩の把握が遅れたら

クレデンシャル情報が漏洩したままとなると、サイバー攻撃者に情報が渡り攻撃の標的となってしまうリスクが高まります。また、社外からの指摘により漏洩が発覚した場合、企業としての信用を失ってしまう恐れがあります。

当社サービスで漏洩の把握ができた場合、外部からの指摘を受ける前に対策の検討が行えます。また、早期インシデント対応が実施できるため、更なるインシデント発生のリスクを軽減することが可能です。

クレデンシャル情報漏洩報告サービス

誤検知・過検知の運用負荷を解消

02|フィッシングドメイン報告サービス

偽ドメインを調査して消費者の情報漏洩を守る

一般消費者が偽ドメインを悪用したフィッシングサイトに誘導されることで、個人情報が漏えいしてしまったり、金銭トラブルに巻き込まれたりすることがあります。こうしたトラブルによって、消費者やその他外部の関係者からの信用を失ってしまうことも考えられます。

リアルタイムな脅威情報を
把握し適切な対策方針に
ご利用ください

サイバー攻撃者は、攻撃の巧妙化やダークウェブなどで漏洩情報の売買を行っていることから、組織はますます脅威にさらされるようになります。その結果、セキュリティ対策のコストは膨れ上がり、かつ人材が不足する状態が慢性化してしまいます。

このような状況から抜け出すため、早期に脅威情報を把握してサイバー攻撃を未然に防ぐ対策を行うことが必要です。ISIAは、脅威情報を提供することで、対策方針の決定を支援します。

よくあるご質問・ご相談(FAQ)

Q1.

サービス費用を教えてください。

A1.

費用につきましては、当社のお問合せフォームからご連絡ください。

Q2.

どのようなクレデンシャル情報を収集しますか?

A2.

ドメインに紐づくクレデンシャル情報を収集します。例えば、taro@exmaple.co.jpやhanako@exmaple.co.jpなどのようなクレデンシャルIDをご利用の場合、example.co.jpに紐づくID情報とパスワードのセットをオープン/ダークウェブから探索します。

Q3.

漏洩したクレデンシャル情報に対して、どのようなアクションを取ればよいでしょうか?

A3.

ご報告したID情報が現在も使用中であるかどうかの確認や、パスワードリセットなどになります。その他の対応もレポートに記載しています。

Q4.

どのようなフィッシングドメインを収集しますか?

A4.

スペルミスの意図的な悪用によるタイポスクワッティングや、正規サービスの類似ドメインの悪用などによるフィッシングドメインを検知します。

Q5.

検知されたフィッシングドメインに対しては、どのような対応をとるべきですか?

A5.

Whoisによる登録者の確認やドメインの悪用度合いなどの確認などがありますが、悪性であると判断した場合は最終的にテイクダウンすることを推奨します。 テイクダウンは本サービスにて支援していますので、ご相談ください。