電通総研は、イスラエルのサイバー犯罪インテリジェンス企業であるKELAと、同社の提供する「脅威インテリジェンスサービス」の再販売業務契約を締結した。
KELAの「脅威インテリジェンスサービス」の概要と特徴
KELAの「脅威インテリジェンスサービス」は、ダークウェブなども含むインターネット全体、不正に搾取されたデータが売買されるアンダーグラウンドのサイバー犯罪サイトなどから収集した最新情報をアナリストが分析し、インテリジェンスとして提供するというもの。主な特徴は次のとおり。
1. リアルタイム・モニタリングでサイバー犯罪者の動向を捉え、迅速に対応
サイバー犯罪者の行動をリアルタイムで追跡し、脅威を検知・通知。また、通常では確認が難しいサイバー犯罪者が活動するフォーラムや闇マーケットの情報も把握し、未知の脅威に素早く対応するための警戒体制を確立するという。
2. 迅速な脆弱性の特定によるセキュリティ強化
KELAのグループ会社のサービスであるASMプラットフォーム「ULTRA RED」と一緒に利用することで、企業や組織の脆弱性や侵入経路を速やかに特定。また、「ULTRA RED」で検出された組織の漏洩アカウント情報を詳細に調査し、セキュリティ対策の強化を実現するとしている。
3. 情報の一元管理で的確な分析を支援
様々な情報源から収集された攻撃者の情報を一元化し、ユーザーが操作しやすいインターフェースで提供。また、アクターやそのつながりに関する調査を行い、行動パターンを把握するという。これにより、企業や組織の脅威を検知・分析するだけでなく、サイバー攻撃に対する事前の防御施策の策定・実施まで、トータルで支援すると述べている。