SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

ラック、ダークウェブ等を高度に分析し脅威への早期対応を可能にする「早期警戒情報提供サービス」を発表

 米Recorded Future社は、米国において「脅威インテリジェンス」を提供する先駆けとして、10年にわたりダークウェブを含む膨大な情報源からのデータを蓄積し、マシンラーニングとリサーチャによる分析を組み合わせて、リアルタイムで脅威情報を顧客に提供している。

 特に米国においては、犯罪の対象や手法などの予兆の把握、窃取された情報の拡散状況を把握して、被害を未然に「予防」する目的で企業や政府機関で広く活用されているという。

 しかしながら国内では、「脅威インテリジェンス」を用いても自組織に対する脅威やリスクを判断するのに専門的な知見が必要であるため、活用したくてもなかなか導入できない、もしくは導入しても使いこなせない、といった課題があった。

 そのため、ラックはRF社が提供する脅威インテリジェンスサービス「Recorded Future」を活用し、脅威情報に対する高度な知見を持つアナリストが、企業の潜在的な脅威やリスク、犯罪者の動向を把握し、被害を未然に防ぐことを目指した「Threat Landscape Advisoryサービス」を提供することにしたという。

 このサービスにより、企業は、サイバー攻撃のリスクが確認された段階で、ラックのアナリストから具体的な脅威とリスクの報告とともに、必要な対策についてのアドバイスを受けることができる。

 また、四半期毎にサービス契約組織と同一業種におけるインシデント発生状況の定期レポートを提供する。これにより、企業は、これまで見ることができなかった膨大な情報源から、本当の脅威とリスクをいち早く検知し被害を未然に防ぐとともに、定期的に攻撃者の動向を把握することで効果的なセキュリティ対策とリスク管理に生かすことが可能となるとしている。

「Recorded Future」に関連したサービスの概要

 ■「Threat Landscape Advisoryサービス」

 「Threat Landscape Advisoryサービス」は、企業の重要な資産を把握するために、サービス提供時に情報をヒアリングする。これらの資産に対する情報漏えいや脆弱性、攻撃の計画などを、「Recorded Future」が収集した情報を元にモニターする。

 モニターしている資産に関連する脅威情報が確認された場合には、ラックのアナリストが脅威情報の分析を行い、リスクの判定を行う。サービスを契約している企業に、具体的な脅威とリスクが発生する場合には、脅威とリスクの内容、必要な対策を纏めて報告する。また、四半期に一度の間隔で、サービス契約組織と同一業種におけるインシデント発生状況の定期レポートを提供する。

 これにより顧客企業は、これまで見えていなかった膨大な情報源から、脅威とリスクをいち早く検知し、被害を未然に防ぐとともに、定期的に攻撃者の動向を把握することで効果的なセキュリティ対策に生かすことが可能となる。

 ■「Recorded Future」のライセンス販売

 ラックは、企業などの組織が「Recorded Future」を直接使用することができるライセンスの販売も、3月から開始する。

 自組織で脅威分析、セキュリティオペレーション、脆弱性マネジメント、インシデントレスポンス、ペネトレーションテスト、情報漏えい監査などを実施している企業や、すでに「脅威インテリジェンス」を利用している企業に対しては、「Recorded Future」をWebインタフェースやAPI経由で直接利用することで、「Recorded Future」の収集した膨大な情報の全てにアクセスし、自組織の業務を高度化することが可能になるという。

 また、「Recorded Future」のライセンスを購入し自組織で運用を行う組織に対しては「Recorded Futureアナリスト支援サービス」を提供する。購入した「Recorded Future」を使って分析を行う際に、ラックのアナリストがリモートから支援を行う。また、「Recorded Future」の利用に関する問い合わせを受ける「Recorded Futureサポートサービス」も提供する。

 ■「Recorded Future」のセキュリティサービスへの活用

 ラックが提供する各種セキュリティサービスにおいて、「Recorded Future」を活用することで、より攻撃者の視点での情報分析が可能になる。これにより、企業はラックが提供しているセキュリティサービスにおいて、これまで以上に詳細な情報の提供を受けることが可能になる。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/11727 2019/02/19 15:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング