ecbeingは、顧客のECサイトへのサイバー攻撃対策をより強化することを計画し、TISの支援による製品比較、PoCを経て、脅威インテリジェンスプラットフォーム「DeCYFIR」を導入した。
脅威インテリジェンスプラットフォームとは、自組織にとっての攻撃者の特定と理解、攻撃者から見る自組織のリスクの把握ができる情報を提供するサービスの総称である。
ECサイト構築パッケージ「ecbeing」は1999年の製品発売以来、顧客企業のECサイトを運用するサーバーを対象に、段階的にセキュリティ対策を強化してきた。これまでの主な対策には、多層防御(アンチウイルス・EDR・ファイアウォール・IPS 等)、24時間365日の有人監視サービスの利用などがあった。
しかしながら、近年サイバー攻撃の規模や手口が変化したことで、"どのような攻撃者が、企業のどの場所を狙っているか"といった攻撃の予兆を可視化し、攻撃者から見た自組織の状況を把握したうえで先回りした対策を打つなど、さらなるセキュリティの強化が喫緊の課題となっていた。
TISはecbeingの課題解決に向けて、欧米で10年程前から導入が進んでいる有力なセキュリティ対策の脅威インテリジェンスを提案、複数製品の比較検討を支援、PoCを経て「DeCYFIR」が導入された。
「DeCYFIR」選定理由
- 経営層、セキュリティ管理者、セキュリティ運用者、それぞれに適したフォーマットで脅威情報が提供される
- 過去、現在だけでなく今後見込まれる潜在的な脅威を予見できる
- ecbeingが所属するソフトクリエイトホールディングスグループ全体でサービスを利用できる
「DeCYFIR」の導入効果
- 「DeCYFIR」の脅威情報と、SIEM・EDR で収集・分析した攻撃者の IP アドレスの痕跡(IoC) を突きあわせることで、攻撃者の姿と行動がより明確に確認できるようになった
- 狙われる可能性のある攻撃対象領域について、先手を打った対策を講じることができ安全性をさらに強化可能になった
株式会社 ecbeing CSIRT 部長代理 加藤新氏は次のようにコメントしている。
これ以上の要望はないと言えるほど「DeCYFIR」に満足しています。また、「DeCYFIR」のもたらす情報を利用して、ecbeingはEASM(外部攻撃対象領域管理)のグループ展開を進めています。グループ各社のIT部門が脅威情報に基づきセキュリティ対策を行うことが、グループ全体のインシデントレスポンスの強化につながります。TIS とサイファーマには、これからもセキュリティに関するビジネスパ ートナーとして、一歩先を見据えた提案をいただけることを期待しています。
