サイファーマ株式会社が提供する外部脅威情勢管理プラットフォーム「DeCYFIR」が、関西電力株式会社に採用されたことが発表されました。同プラットフォームは、サイバー脅威とリスクを包括的に可視化し、組織のサイバーセキュリティ強化に貢献します。
概要
サイファーマ株式会社は、関西電力株式会社がサイバー脅威とリスクを包括的に可視化するプラットフォーム「DeCYFIR」を採用したことを発表しました。このプラットフォームは、外部のサイバー脅威情勢を可視化し、組織のサイバーセキュリティ強化のために活用されています。
DeCYFIR導入のメリット:
攻撃者の視点から見た自組織の可視化
能動的な脅威への対応能力の向上
日本人のカスタマーサクセスチームによる手厚いサポート
導入前の課題
関西電力では、外部の攻撃者から自社がどのように見えているかについて、可視化できていないことが課題でした。インターネットからアクセス可能なサーバやネットワーク機器がどのように公開されており、どのような脆弱性や設定不備が含まれているかを把握する必要がありました。また、それらの資産が攻撃者の標的となり得るのか、脅威に関する情報を収集・分析する必要もありました。さらに、これまで検知があってから対応するリアクティブな運用が中心でしたが、不確実な脅威を早い段階から把握し、対応要否を検討していくためのプロアクティブな脅威対応のための情報が必要とされていました。
DeCYFIR導入で得られた変化とメリット
DeCYFIRの導入により、関西電力は主に3つのメリットを実感しています。第一に、従来把握できなかった「攻撃者の視点から見た自組織」を可視化できたことです。ダークウェブのモニタリングやASM(アタックサーフェス管理)を実施することで、攻撃者が標的とし得る資産や迫る脅威を可視化できるようになりました。これにより、新たな脅威が発生した際に、それが自社の環境で悪用される可能性があるかの判断に要する時間を短縮し、迅速な対応が可能になりました。第二に、能動的な脅威への対応ができるようになったことです。導入前はリアクティブな対応が中心でしたが、DeCYFIRにより、関西電力に影響が及ぶ前の段階から、世間で話題となっている脅威や攻撃手法、インフラ・マルウェアなどを認識し、それらを踏まえた対策の検討が可能になりました。最近リリースされた生成AI機能「Ask DeCYFIR」を活用することで、知りたい情報を日本語で問い合わせ、迅速に必要なインテリジェンスを引き出すことも可能になっています。第三に、日本人のカスタマーサクセスチームによる手厚いサポートです。月次定例会を通じて、常に最新のサイバー脅威情勢や自組織の観測結果に基づいた対策の示唆が提供され、迅速な疑問解決や改善提案により、セキュリティレベルと意識の向上に繋がっています。
お客様の声
関西電力株式会社 IT戦略室長 上田 晃穂様は、「当社におけるDXの推進に伴い、サイバーセキュリティの重要性が一層高まる中、外部脅威の分析に加え、自組織に関する観測情報に基づく分析・提供サービスとカスタマーサポートにより、日々高度化・巧妙化するサイバー攻撃への実効的な対策を可能とし、経営リスクの低減に貢献いただいております。」と述べています。
まとめ
関西電力は、サイファーマの「DeCYFIR」プラットフォームの導入により、サイバー脅威の可視化、能動的な対応、そして手厚いサポートを通じて、サイバーセキュリティ体制を大幅に強化しました。これにより、高度化・巧妙化するサイバー攻撃への実効的な対策と経営リスクの低減を実現しています。
