EN

メールマガジン登録
資料ダウンロード
お問い合わせ
脅威インテリジェンスサービス

Recorded Future

RecordedFuture_logo

Recorded Futureを活用して

プロアクティブなセキュリティ対策を実現

巧妙なサイバー攻撃が増加し、企業の情報漏洩リスクが高まるなか、守るだけの対策で組織を守り切るには限界があります。事前に脅威情報を入手して、脅威に対するプロアクティブなセキュリティ運用を行うことが重要になってきています。そのプロアクティブなセキュリティ運用には、脅威インテリジェンス(Threat Intelligence)の活用が効果的です。

「Recorded Future インテリジェンス・プラットフォーム」はダークウェブを含むインターネット上の情報から、脅威情報とそれに関連する情報を分析した「インテリジェンス」を提供するSaaS型のサービスです。

脅威インテリジェンスとは

脅威インテリジェンスとは、「攻撃者の意図や能力、設備などに関する情報を整理および分析することで有益な知識を導き出し、使用可能なものに変えたもの」と定義され、脅威の防止や検知に利用できる情報の総称です。

脅威インテリジェンスは、情報の「収集」「加工」「分析・評価」などのプロセスから成り立ちます。「収集」にあたり、一般的なインターネットユーザーが検索で集めることができるのは、世の中に存在するサイトのうち4%程度しか占めていない「サーフェイスウェブ」のみで、氷山の一角にすぎません。残りの96%は、一般的には検索ができない「ディープウェブ」と呼ばれ、そのうちの「ダークウェブ」には、犯罪者同士の会話や、漏洩した個人情報の売買に関する情報が飛び交っています。ダークウェブは、専用ツールを利用すればアクセス可能ですが、そこでやり取りされる用語は独特で、アクセス自体に危険性を伴うことから、高度な専門知識がない限り、情報収集や調査は極めて難しいとされます。

※脅威インテリジェンスに関する詳細は、「脅威インテリジェンスを活用するための3つのポイント」(Secure SketCHブログ)をご参照ください。

Recorded-Future-1

 

Recorded Futureとは

Recorded Futureは、アメリカのRecorded Future社が開発・提供するSaaS型のサービスです。Recorded Future社は、2009年に設立されたインターネットテクノロジー企業で、米国マサチューセッツ州、スウェーデンのヨーテボリ等に拠点を置き、リアルタイムの脅威インテリジェンスを専門としています。

 

 

Recorded Futureの特長

Recorded Future インテリジェンス・プラットフォームはお客様に関連する脅威を見やすく整理した形で提供します。ある時点における企業の脅威がどの程度Web上にあるかを確認することも可能です。

① 業界最大のデータベースを保持

Recorded Futureは業界最大級である90万以上のソースを保持しており、豊富なソースからお客様の脅威情報を検出することができます。

Recorded-Future-3

②特許取得済みのマシンラーニング

脅威の収集、分析、配信を特許取得済みのマシンラーニング技術によって自動化することで、リアルタイムの脅威検出を実現しています。

 

20200130_Recorded-Future-5

Recorded-Future-4

 

 

③ スレットビューとインテリジェンスカード

スレットビュー

リアルタイムの脅威インテリジェンスを簡潔な単一ビューのダッシュボードに表示する機能です。

例:Global Trends (世界の脅威の傾向を表示)

Recorded-Future-6


例:Banking and Payments(金融機関に対する脅威の傾向を表示)

Recorded-Future-7

 

 

インテリジェンスカード

特定の調査対象に関連する全ての脅威情報を集約して表示する機能です。インテリジェンスカードは脅威に関連する情報(IPアドレス、ドメイン、関連する脅威アクター、攻撃手法、標的等)の収集・深掘調査に役立ちます。脅威のリスクスコアが表示されるので、脅威の迅速なトリアージが可能となります。

例:脅威に関連する情報

Recorded-Future-8


例:リスクスコア

Recorded-Future-9



例:Recorded Future社の脅威インテリジェンスチーム(Insikt group)によるレポート

Recorded-Future-10

 

④ 多言語に対応した脅威検索機能

日本語を含む13以上の言語に対応した、Recorded Futureの検索機能を使うことで、お客様は自社の脅威を能動的に探し出すことができます。また、脅威が見つかった際にアラートメールを受け取ることも可能です。Recorded Futureが10年に渡って蓄積してきた過去のデータから、お客様自身でキーワード、ソース、イベントタイプなど様々な検索条件を指定し、深掘調査を行う事ができます。

例:検索画面

Recorded-Future-11

 

Recorded Futureの活用例

攻撃予兆の検知

ダークウェブやハッカーフォーラムでの自社への攻撃予告は、第三者からの指摘があるまで気づくことが困難です。Recorded Futureのモニタリング機能を用いることで、自社への攻撃に関連する言及を発見した時点でアラートを発することができるため、攻撃を受ける前に対策をとり、被害を未然に防ぐことが期待できます。

Recorded-Future-13

 

最新の脅威傾向を把握

脅威の傾向がわからないと、どのような対策をすればいいかもわかりません。脅威の傾向を把握すれば、プロアクティブなセキュリティ対策を実施できます。

Recorded-Future-12

 

また、Recorded Future社認定アナリスト資格を持つNRIセキュアの専門家が、Recorded Futureの導入・運用を支援するサービスもございます。

certified analyst logo data

Recorded Future社認定アナリスト資格「Certified Analyst」とは

Certified AnalystはRecorded Futureの上級ユーザーの資格であり、脅威の追跡と調査に焦点を当てた実践的なトレーニングを受け、資格試験に合格したアナリストのみが認定されます。資格保有者はRecorded Futureのプラットフォーム上で脅威ハンティングを行い、脅威を迅速かつ効果的に特定し、リスクを軽減する技術があることを認められています。また、ダークウェブ上の脅威アクターの特定、追跡、およびプロファイルする能力も有しています。

 

Recorded Futureのモニタリングの流れ

Recorded Futureでは、会社名、IPアドレス、ドメイン名、VIPの名前、公式SNSのURL、自社製品名、BIN番号などのアセット情報をサーチクエリとして登録することで、脅威が見つかった時にアラートとして表示されます。

Recorded-Future-14