NRIセキュアテクノロジーズ株式会社

NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は、企業や組織内で脅威ハンティングを効率的・効果的に実施できる状態（以下、脅威ハンティングレディネス）を段階的に整備・定着させることを支援する、「脅威ハンティングレディネス構築支援サービス（以下、本サービス）」の提供を、本日開始します。脅威ハンティングとは、システム内の潜在的なサイバー脅威を検出するために、能動的かつ反復的（定期的）に脅威探索を行う仕組みです。

官民において実施拡大が期待される脅威ハンティング

近年、高度で組織的なサイバー攻撃や、不正に利益を得ようとするデジタルクライムは増加の一途を辿っており、企業に深刻な影響を与えています。特に、システムの正規機能を悪用する「Living off the Land（LotL）戦術」[i]を用いて、従来のセキュリティ対策による検知を回避する事例が報告されています。このような状況下で、システム内に潜む未検出の脅威の痕跡を能動的かつ反復的に探索し、インシデントの早期発見と対処につなげる「脅威ハンティング」の重要性が急速に高まっています。

また、2025年12月に閣議決定された「サイバーセキュリティ戦略」[ii]では、2026年夏を目処に、脅威ハンティングの普及促進や実施等に関する基本方針を策定するとしています。こうした動向を受け、脅威ハンティングを継続的に実施できる態勢を整備することは、ますます重要になっています。

本サービスの概要と特長

本サービスでは、机上アセスメント及び実機検証を通じて、脅威ハンティングレディネスの構築を支援します。まず、技術・プロセス・体制の各観点から、脅威ハンティングを実施するための準備状況（レディネス）を机上で確認します。その後、お客様の実機で特定の脅威を想定した脅威ハンティングや、想定脅威を模倣した攻撃に対する検知能力の検証（パープルチーミング）を実施します。これらの実施結果を踏まえ、脅威ハンティングレディネスを向上させるための提言を作成し報告します。

図：サービス提供イメージ

本サービスの主な特長は、以下の2点です。

１．脅威ハンティングを効率的・効果的に実施できる状態かどうかを見極めることが可能

脅威ハンティングは、脅威が自組織のシステムに潜伏していないかを確認するための有効な方法です。しかし、効果的に実施するためには、適切なログが取得されている等の条件が整備されている必要があります。これらの確認を行わないまま脅威ハンティングを実施した場合、適切な結果が得られない可能性があります。本サービスでは「脅威ハンティングを効率的・効果的に実施できる状態であるか」の現状の確認から取り組むことで、お客様が持続可能な形で脅威ハンティングを継続できるよう支援します。

２．インシデント調査のノウハウや技術力を持つ専門家が支援

NRIセキュアは20年以上にわたり、セキュリティ事故対応支援やセキュリティログ監視サービスを通じて、インシデントの検出や早期解決を支援してきました。本サービスでは、実際にセキュリティ事故対応を担当する確かな技術力を持った専門家が参画し、これまでに培った調査ノウハウと技術力を活用して支援を行います。



NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。

[i]Living off the Land（LotL）戦術：従来から行われているマルウェアを用いたサイバー攻撃とは異なり、攻撃者が初期侵入を行った後に、システムに組み込まれている正規の管理ツール、コマンド、機能等を用いて、認証情報の窃取やシステム情報の収集等を行うこと。他の攻撃と比較して、検知が難しいと言われている。

[ii]サイバーセキュリティ戦略：詳細は、次のWebサイトをご参照ください。https://www.cyber.go.jp/pdf/policy/kihon-s/cs_strategy2025.pdf