サイバー攻撃への事前対策のための脅威インテリジェンス
企業リスクをダークウェブ、ディープウェブ、サーフェスウェブから発見する
日本語対応 「IntSights Threat Intelligenceサービス」提供開始
2018年2月21日
株式会社アズジェント
(JASDAQ・コード番号4288)
ネットワークセキュリティソリューションの提供を主業務とする株式会社アズジェント(所在地:東京都中央区、代表取締役社長:杉本隆洋、JASDAQ:4288、以下、アズジェント)は、IntSights Cyber Intelligence, Inc.(イントサイト・サイバー・インテリジェンス 所在地:イスラエル CEO&Co-Founder:Guy Nizan 以下、IntSights社)とパートナー契約を締結し、同社のテクノロジーを使用した日本語対応の「IntSights Threat Intelligence サービス」の提供を開始します。
【背景】
昨年発生した世界同時多発サイバー攻撃をはじめ、世界的に大規模なサイバー攻撃が増え続けています。また、2020年に東京オリンピック・パラリンピックを控え、国内においてもさらなるサイバー攻撃の増加が予測されます。悪意のあるクラッカーの多くはダークウェブ※1とよばれる通常のWebブラウザではアクセスできないサイトにおいて、ハッキングツールや個人情報の売買を行っています。また、不正に取得した仮想通貨の交換にも、ダークウェブ上の取引サイトが利用されていた可能性があります。
この為、攻撃の予兆や動向を知りサイバー攻撃に備えるには、自社に関連する情報がダークウェブ上でやり取りされていないかを正確に把握する必要があります。また、ダークウェブでやり取りされている攻撃キャンペーン(トレンド)をいち早く知り、自社のセキュリティ対策に反映させることも重要です。例えば、ダークウェブに存在する攻撃対象リストに企業名が載っていることを発見できれば、攻撃を受ける前に対策を立てることが可能となります。
※1 インターネット上のWebサイトは誰でもアクセス可能なサーフェスウェブと検索エンジンで検索できないサイト(会員サイト、オンラインバンキング等も含む)であるディープウェブに分類される。サーフェスウェブはウェブコンテンツの4%程度で、圧倒的にディープウェブが多い。また、ディープウェブの一部に、ハッカーフォーラム、C&Cサーバ等を含んだダークウェブが存在する。ダークウェブへのアクセスには専用のブラウザを必要とする。
【IntSights Threat Intelligence サービス】
IntSights Threat Intelligence サービスは、ダークウェブやディープウェブだけでなく、サーフェスウェブでやり取りされる様々な情報を独自のアルゴリズムと機械学習を用いて収集します。利用企業は、自社に関係のあるキーワード(WEBドメイン、役員名、ブランドなど)を登録することで、自社の脅威となる情報をアラートとして受け取ることができます。
前述のダークウェブでの仮想通貨の交換に関しても、IntSights社は、この仮想通貨取引サイトが、2月15日時点でも機能していることを確認しています。仮にIntSightsを利用していれば、企業が攻撃対象になっていたこと、盗まれた後のダークウェブ上のやり取りを発見することができます。さらに、海外での利用例として、ビジネスリスクの発見にIntSightsが利用されています。あるテレコム企業では、IntSightsを利用することで、顧客情報のデータベースがブラックマーケットで販売されていることを発見し、その結果、内部の犯行であることに気が付く事ができ、警察による逮捕につながりました。
また、ダークウェブ、ディープウェブだけでなく、サーフェスウェブの情報も収集しているため、企業の信頼低下につながる可能性のある不正な類似アプリ、自社を騙るフィッシングサイト、SNS等のキーワードに沿った悪意のある書き込みを早期発見/対処することも可能です。
日本では政府系の重要なイベントや学会に対する攻撃予兆を発見するための、短期間ライセンスも提供致します。なお、本サービスの提供開始は2018年3月中旬を予定しており、販売価格は2,920,000円(税別)から、30社への販売を目指します。
【IntSights Threat Intelligence Platformサービスの主な特徴】
[インテリジェンスの提供]
- ・独自のアルゴリズムと機械学習を用いてダークウェブ、ディープウェブ、サーフェスウェブの情報を収集
- ・企業名・役員名・ブランド(日本語・英語)、ドメイン、IPアドレス等の情報をもとに自社に限定したインテリジェンスを提供
[自動修復機能とセキュリティハブ機能]
- ・フィッシングサイトや悪質なドメインに対し、ワンクリックでテイクダウン(削除依頼)
- ・Check Pointなどの主要なファイアウォール、エンドポイント、SIEM等と連携し、自動でデータをアップデート
[脅威分析]
- ・国・業界別脅威の調査と分析
- ・ダークウェブを分析し、攻撃キャンペーン等のトレンド情報を提供
- ・数万の情報源から集めたリンク情報を集約することにより、なりすまし等のドメインを特定
Security Days Spring 2018 出展
・インシデント対応だけでなく自社に関わるセキュリティリスクに能動的に対処するためのインテリジェンス
(2018年3月7日(水)
12:25~13:05)
