最近、警察関係者が「イスラエル発で、日本でもビジネスを展開しているKELAのソリューションが、アタックサーフェスを管理するのに優れている」と評価しているのを耳にした。KELAは以前から日本企業や政府関係機関、法執行機関にサービスを提供しており、サイバーセキュリティ関係者の間で話題なっていた。筆者も何度か取材経験がある。
同社は、地下犯罪コミュニティからサイバー攻撃の兆候を集約・分析した莫大なデータベース「サイバー脅威インテリジェンス」を構築し、それを活用したソリューションを提供している。世界でも類を見ないような企業だ。
例えば、2022年12月30日、カナダで銅を扱う鉱業会社がランサムウェア攻撃を受け、操業が妨害される被害を受けた。KELAが調査したところ、地下のサイバー犯罪者が同月13日に鉱業会社関係者のIDなどの認証情報を売りに出していたことが発覚した。認証情報の購入者がサイバー攻撃の犯人である可能性を突き止めたのだ。
そんなKELAが、日本進出10周年という節目で日本企業に向けたオンラインの無料キャンペーンを実施するらしい。キャンペーンに登録し、自社や組織のドメインを入力するだけで、外部ネットワークに接続されている自社のシステムを隅々まで調べて、攻撃の入り口となるネットワーク上の脆弱性(セキュリティの穴)についてのレポートを自動作成してくれるという。
これは、同社が培ってきたサイバー脅威インテリジェンスを駆使して、アタックサーフェスを管理する新しいソリューションである。こうしたハイエンドのソリューションを提供する企業が無料キャンペーンを実施するようになったのは、サイバーセキュリティ取材を長く続けてきた筆者としても感慨深い。それほどサイバー攻撃が身近になっているということだ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング