「ecbeing」が脅威インテリジェンスプラットフォーム「DeCYFIR」を導入、ECサイトへの“攻撃の予兆”を可視化
TISインテックグループのTIS株式会社(本社:東京都新宿区、代表取締役社長:岡本安史)は、企業のECサイト構築を支援する株式会社ecbeing(本社:東京都渋谷区、代表取締役社長:林雅也)にサイファーマ株式会社の脅威インテリジェンスプラットフォーム「DeCYFIR」導入を支援したと発表した。
1,400社のECサイト構築実績
ecbeingのパッケージ製品である「ecbeing」は、企業のECサイト構築に必要なインフラからソフトウェアまでを一括して提供するソリューション。これまでに1,400社のECサイト構築実績があり、市場占有率は13年連続シェア1位のトップベンダーだ。
今回、ecbeingは顧客ECサイトへのサイバー攻撃対策をより強化することを計画し、TISの支援による製品比較、PoC(Proof of Concept:概念実証)を経て、脅威インテリジェンスプラットフォーム「DeCYFIR」を導入した。
背景にサイバー攻撃の規模や手口の変化
「ecbeing」は1999年の製品発売以来、顧客企業のECサイトを運用するサーバーを対象に、段階的にセキュリティ対策を強化してきた。
これまでのおもな対策には、多層防御(アンチウイルス・EDR・ファイアウォール・IPS等)、24時間365日の有人監視サービスの利用などがあった。しかし、近年サイバー攻撃の規模や手口が変化したことで、「どのような攻撃者が、企業のどの場所を狙っているか」といった攻撃の予兆を可視化し、攻撃者から見た自組織の状況を把握したうえで先回りした対策を打つなど、さらなるセキュリティの強化が喫緊の課題となっていた。
TISはecbeingの課題解決に向けて、欧米で10年程前から導入が進んでいる有力なセキュリティ対策の脅威インテリジェンスを提案し、複数製品の比較検討を支援、PoCを経て「DeCYFIR」が導入された。
「DeCYFIR」選定の理由
脅威インテリジェンスを実現するサービスを選定するにあたり、TISはグローバル市場で実績のある5製品を候補として選んだ上で、デモ版の試用や提供ベンダーからの情報、さらに客観的に比較ができるよう比較項目を約120項目用意し、ecbeingに最も適した製品の選定を支援した。
その結果、サイファーマが提供する「DeCYFIR」は以下の点で優位性があると評価され、導入に至った。
①経営層、セキュリティ管理者、セキュリティ運用者、それぞれに適したフォーマットで脅威情報が提供される点
② 過去、現在だけでなく今後見込まれる潜在的な脅威を予見できる点
③ecbeingが所属するソフトクリエイトホールディングスグループ全体でサービスを利用できる点
「DeCYFIR」の導入効果
「DeCYFIR」の導入により、「DeCYFIR」の脅威情報と、SIEM・EDRで収集・分析した攻撃者のIPアドレスの痕跡(IoC)を突きあわせることで、攻撃者の姿と行動がより明確に確認できるようになった。
また、 狙われる可能性のある攻撃対象領域について、先手を打った対策を講じることができ安全性をさらに強化することが可能となっている。
サイバー攻撃対策に欠かせないシステムのアップデート
サイファーマの「DeCYFIR」は、利用者が属する業界・地域・利用技術にパーソナライズされた脅威インテリジェンスを提供するプラットフォーム。サイバー攻撃の発生前に脅威を解明し、早期警告を提供する。
EC事業者にとって、サイバー攻撃による利用者の個人情報の漏洩は致命的なダメージにつながりかねない問題だ。とりわけクレジットカード情報が漏洩した場合は損害額がさらに大きくなる。大手企業のECサイトでも個人情報の漏洩が問題になっているように、サイバー攻撃による被害はEC事業者にとって決して対岸の火事ではない。
サイバー攻撃の手口の巧妙化に対応するには、対策やシステムの連続的なアップデートが求められている。