ラックは2月19日、米Recorded Futureが提供する脅威インテリジェンスを活用したセキュリティサービス「Threat Landscape Advisoryサービス(早期警戒情報提供サービス)」を4月より開始すると発表した。
同サービスでは、米Recorded Futureが提供する脅威インテリジェンスが収集した情報をもとに、顧客が指定した資産に対する情報漏洩や脆弱性、攻撃の計画などをモニタリングし、資産に関する脅威情報が確認されたら、ラックのアナリストが脅威情報の分析を行い、リスクの判定を行う。
具体的な脅威とリスクが発生する場合は、脅威とリスクの内容、必要な対策を報告する。加えて、4半期に1度の間隔で、サービス契約組織と同一業種におけるインシデント発生状況の定期レポートを提供する。
-
「Threat Landscape Advisoryサービス」の仕組み
ラック 代表取締役社長 西本逸郎氏
ラック 代表取締役社長の西本逸郎氏は、新サービスを提供する背景について、「他社から脅威インテリジェンス・サービスから提供されているが、脅威情報がどこでどのように役に立つのかわかりづらい。われわれのサービスでは、そこをわかりやすくしたい」と説明した。
さらに、西本氏は「防御する側が場当たり的な対策を講じているのに対し、攻撃者は「攻撃準備」「攻撃」「成果活用」といったエコシステムを構築して、計画的なプロセスを踏んでいる。そこで、新たなセキュリティ対策として、このエコシステムに対応した「監視(予防・抑止)」「連携」「監視(早期発見)」を行うセキュリティモデルを再構築することが有効だが、それにはインターネットで脅威情報を効率よく入手して分析できるツールの活用が必須」と述べた。このツールが「Recorded Future」となる。
ラック サイバーセキュリティ事業部 サイバー救急センター 田原祐介氏
「Threat Landscape Advisory サービス」の詳細については、サイバーセキュリティ事業部 サイバー救急センター 田原祐介氏が説明した。
田原氏は「ディープウェブとダークウェブを監視するだけでは、包括的に脅威を監視できない。例えば、Twitterで脆弱性の情報が暴露されたり、ブログで情報が漏れた疑いが暴露されたりする。一般的な方法で閲覧が可能なサーフェスウェブまで含めて、データを網羅的に監視する必要がある」と述べた。
「Recorded Future」は、フォーラム、ブログ&ソーシャルメディア、脅威フィード、ダークウェブ、コードリポジトリなどさまざまなプラットフォームからデータを収集し、そのデータを自然言語とマシンラーニングによって解析する。田原氏は、Recorded Futureの特徴について「膨大な情報源をリアルタイムでひもづけることができる点」と説明した。
-
「Recorded Future」の仕組み
-
「Recorded Future」がデータを収集するプラットフォーム
田原氏は、「Threat Landscape Advisory サービス」の強みについて、「脅威情報を理解する際、どんなインシデントにつながるかということが大事だが、インシデント対応を重ねていないとわからない。セキュリティベンダーでも、インシデント対応の経験を積むことは簡単ではない。その点、われわれは日頃からインシデント対応を行っている」と述べた。
同サービスでは、アナリストが確認した脅威から発生しうるリスクを具体的に判断して報告するので、ユーザーもわかりやすい。
-
脅威から発生しうるリスクを報告する
また、四半期ごとに提供される定期レポートでは、同業種・業界に対する攻撃者の動向や脅威の発生情報を調査して報告する。「同業種や同業界の企業と同じところを狙われる可能性があるので、同業種・業界の動向は参考になる」と田原氏。
「Threat Landscape Advisory サービス」の提供価格は、1組織につき年間600万円から(税別)。「Threat Landscape Advisory サービス」では、Recorded Futureを活用した分析結果のみを提供し、ユーザーはRecorded Futureを利用できないことから、ラックはRecorded Futureのライセンスを年間1500万円から提供する(税別)。
