テリロジーワークスは、日本に向けられるサイバー攻撃やSNSを利用した情報作戦の検知・分析を専門としています。日本の周辺の地政学的リスクは日々増大しており、その新たな脅威に対抗するため、我々は絶えず最先端の技術や知見を追求していて、かつ自社において製品開発を行っています。 顧客の多くは中央省庁やグローバルに事業展開する企業で、高度なサービスと情報が要求されます。その要求に応えるため、世界中のサイバーおよびインテリジェンスのプロフェッショナルと協力しています。例えばランサムウェアに関しては、各グループのプロファイルやTTP（Tactics（戦略）、Techniques（技術）、Procedures（実行方法））の分析を行い、攻撃を未然に防ぐための対策を提案します。また、ランサムウェア被害に遭遇した場合のトレーニングも提供しています。 情報作戦というテーマにおいては、2023年5月に開催されたG7に関する分析や、同年8月の福島の処理水放出に関連する分析、そして2024年の台湾総統選挙に関する調査研究を進めています。 一般に「サイバー」と言うと、意味する範囲は多岐にわたります。我々の注目点は、攻撃を実施する組織やグループに関する知見にあります。相手のモチベーションや利用する攻撃手法を理解すれば、事前の対策が可能となります。さらに、まだ顕在化していない攻撃の予兆を探知する技術として、AIを活用しており、これにより製品の強化を継続的に進めています。 ◆サイバー脅威情報とは まずサイバー攻撃とは、パソコンやサーバーなどの情報端末に対し、ネットワークを介してシステムの破壊や情報の改ざん、窃取などをする行為です。近年ではさまざまな手口の攻撃が確認されており、その種類も年々増加しています。また攻撃者も国のレベル、組織犯罪のレベル、個人レベルなど多種多様です。 攻撃の実行者やその手法・手口といった、データや情報が脅威情報と呼ばれるものです。この情報を集めることで、攻撃された際の対処だけでなく、事前に予測し攻撃を検出・未然防止に役立てることができます。海外はメーカー側もユーザー側も、サイバーセキュリティについての知識や経験が成熟している場合が多く、あたり前に活用されています。 ▼私たちの開発しているサービス https://www.twx-threatintel.com/security-service/ ◆技術を支えるのは、国内外に横断しているコネクション 特にアメリカやイギリス、イスラエル、台湾、オーストラリア、シンガポールなど、サイバー脅威情報のフィールドにおける世界中の先進的な企業と、強固なコネクションを築いています。これらの企業のコアとなるのはインテリジェンスコミュニティというキーワード。これらの多くの企業のメンバーは軍事、法執行機関、情報部門の出身者です。そのコミュニティとの連携により、常に最新かつ先端的なツールと知見を日本に提供することができます。特に日本サイバーディフェンスという企業には出資行っており、密な連携により他社には不可能な高いレベルのサービスを提供しています。 日本サイバーディフェンス社のURL https://nihoncyberdefence.co.jp/ ◆目指すは、幅広くユニークなサービス開発 現在は日本国内の官公庁向けにビジネスの割合が多く、今後は一般企業向けにもユニークなサービスを開発したいと考えています。特に、顕在化していないサイバーリスクを可視化する溶暗サービス、そしてＡＩを活用したＳＮＳ分析の高度化などです。近い将来、海外にも展開できる状態が理想です。