【CSIRT担当＋SOCサービス企業向け 脅威インテリジェンス・プラットフォーム導入事例のご紹介】 アラート調査の時間を約６５％カット、大幅短縮を実現。

​株式会社CyCraft Japan（本社：東京都千代田区、代表取締役社長：Benson Wu、以下CyCraft）の主力商品である脅威インテリジェンス・プラットフォーム 「CyberTotal」が、ネットワンシステムズ株式会社（本社：東京都千代田区、代表取締役社長：荒井 透、以下 ネットワンシステムズ）において、2019年4月より導入されたことをお知らせいたします。

ネットワンシステムズでは、2017年より自社独自のSOCを立ち上げ、MSS (Managed Security Service) やMDR (Managed Detection & Response) サービス等のセキュリティ監視・運用サービスを提供してきました。この中で、セキュリティを監視するアナリストにとって、24時間リアルタイムでアラートに対応する際に、未知の新しいIOC（Indicator of Compromise：脅威の痕跡）の深い調査は負担が多く、効率化の観点でも重要な課題がありました。

今回、CyberTotalを導入したことで、セキュリティ監視をする際の各種IOC調査に必要な時間を大幅に短縮するとともに、より一層深い分析が可能になり、さらには、独自の指標ガイダンスにより判断速度を速め、業務の効率化を実現しました。

‍

‍

具体的にはCyberTotalは以下の特徴が挙げられ、大きな導入効果を発揮します。

• 世界中の20を超えるソースから情報を収集
• 10種類以上のIOC（IP、Domain、Fileなど）が検索可能
• ３つの指標数値で緊急時にも即時判断
• 各IOCに関するキャンペーン及び関連情報を時系列に表示
• 情報は全て整理され、クリックだけで深い調査が可能
• 直感的なUIでアナリストの作業効率を向上

CyberTotalは端末やサーバーでのインストールは一切必要なく、ログインとパスワードですぐに開始できるため、トライアルから数週間以内に効果を確認でき、容易に導入が可能です。また直観的で操作性に優れたユーザインタフェースにより、毎日更新される世界の脅威インテリジェンスに容易にアクセスすることが可能です。‍

‍

ネットワンシステムズ株式会社

‍ネットワンシステムズ株式会社は、お客様が利用するビジネスアプリケーションを、プライベートクラウド/パブリッククラウドを包括してセキュアに支える「クラウドシステム」を提供する企業です。そのために、常に世界の最先端技術動向を見極め、その組み合わせを検証して具現化するとともに、実際に自社内で実践することで利活用ノウハウも併せてお届けしています。（設立：1988年2月、売上高：1,819億35百万円〔2019年3月期連結〕）

‍

‍CyberTotal

‍CyberTotal は CyCraft が開発した脅威インテリジェンスの収集及び整理を自動化するプラットフォームです。世界２０近くのソースから集めたセキュリティ情報をアナリストがIOCの深刻度について瞬時に判断できるように整備されています。これによりアナリストは作業の効率性を高めるだけではなく、より完全な、深い脅威インテリジェンスに数クリックでアクセスでき、CSIRT及びSOCセキュリティ担当者の負担を大幅に減少できます。​