TISは、高度なサイバー攻撃を防御・検知できる脅威インテリジェンスプラットフォーム「Anomali Altitude」の販売代理契約について、国内ではじめて米Anomaliと締結したことを、3月9日に発表した。
「Anomali Altitude」は、世界中から日々提供される「脅威インテリジェンス」データを集約し、脅威の重み付けを行うことで、サイバー攻撃の脅威から企業を守るための有用な情報を提供する脅威インテリジェンスプラットフォーム。
最新の脅威情報やインテリジェンスを活かし、サイバーセキュリティに関する意思決定を機械学習で行えるので、企業のセキュリティチーム(SOC/CSIRT)において、自組織の環境を狙う隠れた脅威情報の収集から、発見・対処までを効果的に実施できる。
収集対象の脅威情報には、アメリカをはじめとするISACや各種コンソーシアムなどを含む。また、セキュリティ製品や統合ログ分析製品(SIEM:Security Information and Event Management)に、レピュテーションフィールドやIoC(Indicator of Compromise)を適用することで、高度化・組織化したセキュリティ脅威への対応をシームレスに実現できる。
この「Anomali Altitude」の活用によって、「SIEMを導入したがセキュリティ運用の質に問題がある」「SIEM導入を検討しているが活用方法と導入負荷に懸念がある」という、セキュリティエンジニア不足が課題の企業において、セキュリティ対策の負荷軽減と、運用業務の効率化を支援する。
