CyCraft Japanと東証コンピュータシステムが協業を開始、金融機関のサイバーレジリエンス強化へ

投資

CyCraft Japanと東証コンピュータシステムが協業を開始、金融機関のサイバーレジリエンス強化へ

株式会社CyCraft Japanは、金融・証券業界向けITサービスを展開する株式会社東証コンピュータシステムとの間で、サイバーセキュリティ分野における協業を開始しました。この協業は、金融機関のサイバーレジリエンス強化を目的とし、CyCraft Japanが提供する外部攻撃面管理ソリューション「XCockpit EASM」を軸に、深刻化するサイバー攻撃への能動的な防御体制の構築を支援します。また、本協業はCyCraft Japanが台湾での上場後初の戦略的取り組みの一つであり、日本の金融機関向けサイバーセキュリティ市場への本格的な展開を示す重要な一歩です。

企業ロゴとパートナーシップを示すグラフィック

協業の背景と目的

近年、金融業界ではクラウド化やデジタルサービスの拡大に伴い、管理対象となるIT資産や外部に露出するデジタル情報が急増しています。これにより、把握しきれていない公開資産や設定不備、認証情報の漏洩といった「見えない攻撃面」を起点とするサイバー攻撃や情報漏洩のリスクが深刻化しています。特に金融機関は、膨大な顧客情報や機密性の高い取引データを保有するため、インシデント発生時には業務継続や社会的信用に重大な影響を及ぼす可能性があります。このため、従来の対策にとどまらない、継続的かつ能動的なリスク管理体制の構築が強く求められています。

東証コンピュータシステムは、金融・証券業界におけるITシステムの開発・運用を通じて培った豊富な知見と顧客との信頼関係を強みとしています。一方、CyCraft Japanは、数多くのサイバーインシデント対応で得た実践経験を基に、独自のAI技術を活用した自動化セキュリティソリューションを提供しています。両社の強みを組み合わせることで、金融業界の課題に即した、より実効性の高いセキュリティ対策の提供が可能になると判断し、今回の協業に至りました。

今後は、金融業界における生成AIや大規模言語モデル(LLM)の導入拡大を見据え、AIセキュリティ分野を含めた幅広い領域で協業範囲を拡大する予定です。これにより、AI活用に伴う新たなリスクへの対応だけでなく、金融機関が安心してデジタル変革を推進できる環境の整備にも貢献します。

XCockpit EASMについて

「XCockpit EASM」は、組織の外部に公開されているIT・デジタル資産を対象に、インテリジェントに探索・分析を行い、サイバー攻撃される予兆を可視化するソリューションです。ダークウェブを含むインターネット上のアンダーグラウンドなエリアを主として探索し、システム構成要素、各種コンポーネントの情報、認証情報の漏洩など、サイバー攻撃者からの標的となりうる情報を提示します。

「XCockpit EASM」はエージェントレスの設計により、既存環境への影響を最小限に抑えつつ、迅速かつ容易に導入が可能です。CyCraft Japan独自のAIモデルが検知結果やリスク状況を整理し、技術的な内容も平易な日本語で要約することで、専門人材に依存しない理解と判断を支援します。さらに、リスク評価からレポート作成までのプロセスを自動化し、大規模な環境における継続的な監査や報告業務にも対応します。検出された課題に対しては改善チケットを自動生成し、対応内容や進捗管理を明確化することで、金融機関に求められる実効性の高いリスク管理と運用負荷の低減を両立します。

製品紹介ページ:
https://www.cycraft.com/ja/xcockpit/easm

今後の展望

スーツ姿の男性二人

株式会社CyCraft Japan カントリーマネージャーの姜尚郁氏は、東証コンピュータシステムとのパートナーシップ締結について、「大変光栄であると同時に、心より感謝申し上げる。今回の提携はCyCraft Japanにとって極めて意義深いものである」とコメントしました。また、「本提携は、CyCraftが提供する最先端のEASMソリューションを起点とし、日本企業が直面する外部起点のサイバーリスクを可視化・管理することからスタートする。今後はEASMに留まらず、AIを活用した高度な脅威分析、インシデント対応支援、さらにはAIセキュリティを含む幅広い領域において、東証コンピュータシステムと段階的かつ戦略的に協業を拡大していく予定である」と述べ、両社の強みを融合することで日本市場における実効性の高いサイバーセキュリティ対策を提供し、顧客の事業成長と安心・安全なデジタル環境の実現に貢献するとしています。

株式会社東証コンピュータシステム 専務執行役員の小谷知哉氏は、「昨年、大手飲料メーカーがサイバー攻撃を受けて大きな被害を被ったことは記憶に新しいところだが、攻撃は日々活性化されており、留まるところを知らない」と述べ、サイバー攻撃の予兆としてダークウェブでの情報交換が指摘されていることに言及しました。同氏は「CyCraftの『XCockpit EASM』特有の探索機能により見つけ出された漏洩情報を、当社の『ダークウェブ漏洩お知らせサービス』を通じて、お求めやすい価格で定期的な漏洩状況の把握をいただくことが可能となり、お客様ご自身がサイバー攻撃の予兆を早期に察知でき、お客様におけるサイバー攻撃対策に大きく貢献できるものと考えている」とコメントし、証券業界、金融業界をはじめ、各業界のセキュリティ対策に一層貢献するべく、更なる付加価値ソリューションを提供していくとしています。

株式会社東証コンピュータシステムについて

東証コンピュータシステムは1961年の創業以来、証券・金融業界においてITシステムの運用や開発を中心に多岐にわたる支援を行ってきました。変化する証券・金融業界において、『証券・金融取引に関するインフラを提供し人々を幸せにする』という企業理念のもと、技術と信頼で業界ニーズを的確に捉え、満足度の高いサービスを提供しています。常に新たな付加価値を追求・創造し、ステークホルダーに必要とされる企業を目指しています。

ウェブサイト:
https://www.tcs.co.jp/

株式会社CyCraft Japanについて

CyCraftロゴ

CyCraftは、AIによる自動化技術を専門とするサイバーセキュリティ企業です。2017年に設立され、台湾に本社、日本とシンガポールに海外拠点を持ちます。2026年2月には台湾証券取引所に上場(証券コード:7823)しました。アジア太平洋地域の政府機関、警察・防衛機関、銀行、ハイテク製造業にサービスを提供しています。CyCraftのAI技術と機械学習技術によるソリューションは、Gartner、IDC、Frost & Sullivanなどの国際的トップ研究機構から評価を受け、国内外の著名な賞を多数受賞しています。また、複数のセキュリティコミュニティやカンファレンスに参画し、長年にわたりセキュリティ業界の発展に尽力しています。

ウェブサイト:
https://www.cycraft.com/ja

コメント

タイトルとURLをコピーしました