組織がさまざまなソフトウエアを利用するようになり、メーカーやセキュリティ専門家によって日々多くのソフトウエアに関する脆弱性情報が公表されている。一方、自組織の利用するソフトウエアをすべて把握した上で、ITシステムに影響を及ぼす脆弱性情報を特定し、必要な情報を迅速に把握することは組織にとって重要な事項にも関わらず、実施できている組織は多くないという。
デロイトのサイバー インテリジェンス センター(CIC)は、サイバー インテリジェンスの知見を活用し、インターネット上で議論される、ソフトウエア開発チームによる脆弱性に関する情報や開発コミュニティでの報告など、脅威実行者にとって脆弱性の悪用の手がかりとなり得る情報を収集・分析している。 「早期警戒情報サービス」では、国内外から収集した情報の中から、組織のシステムやビジネスの継続に影響を及ぼす可能性のある脆弱性情報をクライアントの利用状況に合わせて早期に通知することで、脆弱性に対する早期対策を実現するという。
「早期警戒情報サービス」の全体像
■「早期警戒情報サービス」の特徴
- クライアントが指定するソフトウエアに関する情報を収集し、影響を及ぼす脆弱性情報をクライアントのニーズに合わせてタイムリーに通知
- 攻撃発生の前段階、または初期段階において早期警戒情報を提供することで、サイバー攻撃に対する初動対応を促進
- デロイトが世界20か国以上に拠点を置くサイバー インテリジェンス センター間での連携により、国内外の情報を収集・活用
■サービス仕様
・通知時間の目安(標準通知目標時間と通知手段)
- Critical:情報発見から2時間以内・電話およびメール(チケットシステム経由)
- High:情報発見から24時間以内・メール(チケットシステム経由)
- Medium:情報発見から2営業日以内・メール(チケットシステム経由)
- Low:情報発見から2営業日以内・メール(チケットシステム経由)
・通知・問い合わせ対応:24時間365日対応
