Recorded Futureを活用して
プロアクティブなセキュリティ対策を実現
脅威インテリジェンスとは、「攻撃者の意図や能力、設備などに関する情報を整理および分析することで有益な知識を導き出し、使用可能なものに変えたもの」と定義され、脅威の防止や検知に利用できる情報の総称です。
脅威インテリジェンスは、情報の「収集」「加工」「分析・評価」などのプロセスから成り立ちます。「収集」にあたり、一般的なインターネットユーザーが検索で集めることができるのは、世の中に存在するサイトのうち4%程度しか占めていない「サーフェイスウェブ」のみで、氷山の一角にすぎません。残りの96%は、一般的には検索ができない「ディープウェブ」と呼ばれ、そのうちの「ダークウェブ」には、犯罪者同士の会話や、漏洩した個人情報の売買に関する情報が飛び交っています。ダークウェブは、専用ツールを利用すればアクセス可能ですが、そこでやり取りされる用語は独特で、アクセス自体に危険性を伴うことから、高度な専門知識がない限り、情報収集や調査は極めて難しいとされます。
※脅威インテリジェンスに関する詳細は、「脅威インテリジェンスを活用するための3つのポイント」(Secure SketCHブログ)をご参照ください。
Recorded Futureは、アメリカのRecorded Future社が開発・提供するSaaS型のサービスです。Recorded Future社は、2009年に設立されたインターネットテクノロジー企業で、米国マサチューセッツ州、スウェーデンのヨーテボリ等に拠点を置き、リアルタイムの脅威インテリジェンスを専門としています。
Recorded Future インテリジェンス・プラットフォームはお客様に関連する脅威を見やすく整理した形で提供します。ある時点における企業の脅威がどの程度Web上にあるかを確認することも可能です。
Recorded Futureは業界最大級である90万以上のソースを保持しており、豊富なソースからお客様の脅威情報を検出することができます。
脅威の収集、分析、配信を特許取得済みのマシンラーニング技術によって自動化することで、リアルタイムの脅威検出を実現しています。
リアルタイムの脅威インテリジェンスを簡潔な単一ビューのダッシュボードに表示する機能です。
特定の調査対象に関連する全ての脅威情報を集約して表示する機能です。インテリジェンスカードは脅威に関連する情報(IPアドレス、ドメイン、関連する脅威アクター、攻撃手法、標的等)の収集・深掘調査に役立ちます。脅威のリスクスコアが表示されるので、脅威の迅速なトリアージが可能となります。
日本語を含む13以上の言語に対応した、Recorded Futureの検索機能を使うことで、お客様は自社の脅威を能動的に探し出すことができます。また、脅威が見つかった際にアラートメールを受け取ることも可能です。Recorded Futureが10年に渡って蓄積してきた過去のデータから、お客様自身でキーワード、ソース、イベントタイプなど様々な検索条件を指定し、深掘調査を行う事ができます。
ダークウェブやハッカーフォーラムでの自社への攻撃予告は、第三者からの指摘があるまで気づくことが困難です。Recorded Futureのモニタリング機能を用いることで、自社への攻撃に関連する言及を発見した時点でアラートを発することができるため、攻撃を受ける前に対策をとり、被害を未然に防ぐことが期待できます。
脅威の傾向がわからないと、どのような対策をすればいいかもわかりません。脅威の傾向を把握すれば、プロアクティブなセキュリティ対策を実施できます。
Recorded Futureでは、会社名、IPアドレス、ドメイン名、VIPの名前、公式SNSのURL、自社製品名、BIN番号などのアセット情報をサーチクエリとして登録することで、脅威が見つかった時にアラートとして表示されます。
