プレスリリース
サイファーマ、サイバー脅威とリスクを可視化する サイバーセキュリティプラットフォーム 「DeCYFIR(デサイファー)」を関西電力に提供
東京 - 2026年6月2日 - 外部脅威情勢管理プラットフォームを提供するサイファーマ株式会社(本社:東京都千代田区、以下 サイファーマ)は、本日、関西電力株式会社(本社:大阪市北区中之島3丁目6番16号、以下 関西電力)がサイバー脅威とリスクを包括的に可視化するプラットフォーム「DeCYFIR」を採用していることを発表いたします。同プラットフォームは外部のサイバー脅威情勢を可視化し、起こり得る攻撃やサイバーリスクに備え、組織のサイバーセキュリティの強化のために活用されています。
「DeCYFIR(デサイファー)」を関西電力に提供
【導入前の課題】
関西電力では、外部の攻撃者から自社がどのように見えているかについて、可視化できていないことが問題でした。脆弱性診断などは定期的に実施しており、自社で情報収集を行っていましたが、インターネットからアクセス可能なサーバやネットワーク機器が実際にどのように公開されており、どのような脆弱性や設定不備が含まれているかを把握する必要がありました。さらに、それらの資産が実際に攻撃者の標的となり得るのか、脅威に関する情報を収集・分析する必要もありました。
また、関西電力ではこれまで、何か検知があってからセキュリティ対応を行うリアクティブな運用となっていました。不確実な脅威を早い段階から把握し、対応要否を検討していくかが非常に重要だと認識する一方、世界的にどのような脅威が発生し顕在化しているのか、それらにはどのような傾向があるのか、どういった経路からアクセスされる可能性があるかなど、プロアクティブな脅威対応のための情報を必要としていました。
【サイファーマの良い点、導入後に実感した変化やメリット】
DeCYFIRの導入により、関西電力が感じたメリットは大きく3点あります。
一点目は、従来は把握できていなかった「攻撃者の視点から見た自組織」を可視化できたことです。
関西電力では、これが最も大きな変化だったと実感しています。従来のベースライン評価では、自組織の弱点を把握することができても、それが実際に攻撃につながり得る脆弱性や脅威であるのかを判断することは困難でした。
サイファーマのDeCYFIRを導入してから、ダークウェブのモニタリングやASMを実施することで、攻撃者が標的とし得る資産がどこにあるのか、脅威がどれだけ迫っているのかを可視化することができました。導入前は、新たな脅威が発生した際に、それが同社の環境で悪用される可能性があるかを判断するための一次調査に時間を要していました。ダークウェブのモニタリングによって、攻撃者が関西電力を標的とした活動を行おうとしているのか、その兆候ややり取りを検知・把握することができるため、脅威がすぐそこまで迫ってきていることを把握できるようになりました。また、ASMについては、ソフトウェアの脆弱性のみならず、ポートの開放状況についても確認することができています。DeCYFIRを導入してから自社資産について能動的に把握できるようになり、攻撃者からその脆弱性が見える状況か、狙われる可能性があるかどうかを判断でき、優先度を踏まえて対応することが可能になりました。
また、関西電力ではアタックサーフェスで見つかった資産に対しては、その所管部門まで特定できるようにしています。そのうえで、外部からの見え方、問題点や脆弱性の情報を一覧化し、所管部門に対して保有資産に関する確認およびリスク評価などの対応につなげることができるようになっています。 DeCYFIR上には、対応優先度を判断するための情報があるため、所管部門への負担を抑えながら運用できているのではないかと考えています。
二点目は、能動的な脅威への対応が出来るようになったことです。
導入前までは、セキュリティ製品による検知やシステム異常などを契機としたリアクティブな対応が中心でしたが、関西電力に影響が及ぶ前の段階から、どのような脅威や攻撃者が世間で話題となっているのか、また、どういった攻撃手法やインフラ・マルウェアが使われているのかを能動的に認識し、それらを踏まえた対策の検討が可能になりました。
関西電力では、DeCYFIRで分析された攻撃者に関するIPアドレスやマルウェアハッシュなどのIOC(侵害痕跡)情報をもとに、様々なセキュリティ製品において遮断・検知情報として登録できるようにしています。これらにより、脅威に対して先手の対応が出来るようになってきていると感じています。
更に、最近リリースされた「Ask DeCYFIR」という生成AI機能も活用しています。この機能により、同社が知りたい情報をそのまま日本語で問い合わせ、必要なタイミングで適切な粒度のインテリジェンスを引きだすことが出来るようになりました。例えば、「この1ヶ月以内に発生した電力会社関連の脅威、サイバー攻撃、インシデント事例はあるか?」といった情報収集から、新しい脅威に関する理解、およびその対応策について、サイファーマの独自ナレッジを含めた分析結果として、迅速に把握できる点を評価しています。
三点目は、日本人のカスタマーサクセスチームによる手厚いサポートです。
サイファーマとの月次定例会により、常に最新のサイバー脅威情勢や自組織の観測結果をもとにした対策の示唆が提供されることを関西電力では評価しています。
セキュリティ分野は海外製品や海外ベンダーが多く、問い合わせや分析結果の追加調査、改善提案などの際に、代理店や海外の専門チームを介した確認が必要になることがあります。そのため、ユーザーにとっては確認の手間や対応への時間がかかりやすい状況にあります。しかし、サイファーマの場合、カスタマーサクセスへの問い合わせにより迅速に疑問などを解決できていると関西電力では感じています。このような迅速な問い合わせ対応や定例会を通じて、関西電力では自身のセキュリティレベルや意識も向上したと感じています。
更に、AI機能(Ask DeCYFIR)が実装されたことにより、より一層迅速かつ的確に脅威インテリジェンス情報を活用できるようになったことを評価しています。
多様な機能を提供するDeCYFIRに加え、上記のような手厚いカスタマーサクセスサービスが提供され、優れたコストパフォーマンスを実現している点に同社は満足しています。
【お客様の声】 関西電力株式会社 IT戦略室長 上田 晃穂 様
当社におけるDXの推進に伴い、サイバーセキュリティの重要性が一層高まる中、外部脅威の分析に加え、自組織に関する観測情報に基づく分析・提供サービスとカスタマーサポートにより、日々高度化・巧妙化するサイバー攻撃への実効的な対策を可能とし、経営リスクの低減に貢献いただいております。
【導入事例詳細】
導入事例の詳細は以下のURLをご参照ください。
関西電力 DeCYFIR導入事例: https://www.cyfirma.com/jp/news/usecase_kepco/
【サイファーマ及びDeCYFIRについて】
サイファーマは、先制的外部脅威ランドスケープ管理の分野におけるグローバルリーダーであり、AIを活用したインテリジェンスプラットフォームDeCYFIRを通じて、サイバー攻撃の予測と防止を可能にしています。攻撃対象領域の可視化、脆弱性インテリジェンス、ブランドおよびデジタルリスク管理、サードパーティリスク管理、サイバー情勢認識、予見的脅威インテリジェンス、脅威適応型トレーニング、および業種別に最適化されたデセプションインテリジェンスを含む、9つの外部脅威管理の柱を統合することで、サイバーセキュリティをリアクティブ(事後対応型)からプレディクティブ(予測型)へと変革することをご支援しています。
当プラットフォームは、ハッカーの視点から導き出された早期警告、お客様にパーソナライズされた洞察、および実行可能なインテリジェンスを提供し、脅威の優先順位付け、コンテキストに基づく意思決定、脅威可視性の向上、そしてオペレーショナルレジリエンスの強化を通じて、サイバーリスクおよびコストの低減をサポートします。
サイファーマは、Fortune 500企業および政府機関にサービスを提供しており、シンガポールに本社を構え、日本、APAC、米国、EMEAに拠点を展開しています。
【会社概要】
商号 : サイファーマ株式会社
法人番号: 9011101073735
代表者 : 代表取締役 クマール・リテッシュ、館野 裕介
所在地 : 東京都千代田区大手町1-2-1 OtemachiOneタワー 6階
設立 : 2015年6月
事業内容: 先制的サイバーセキュリティを実現する
外部脅威情勢管理プラットフォームDeCYFIRの提供
資本金 : 1億円