Intsights Vice President International Sales Paul Couturier氏
チェック・ポイント・ソフトウェア・テクノロジーズはこのほど、脅威インテリジェンスサービスに関する説明会を開催した。同社のインシデント&レスポンスサービスを提供するCPIRT(Check Point Incident Response Team)は、ダークウェブ検知ソリューション「Intsights」を用いてディープ/ダークWebから攻撃の予兆を検知し、攻撃を防ぐサービスを提供している。
今回、Intsightsを提供するイスラエルのセキュリティベンダーであるIntsightsのVice President International Salesを務めるPaul Couturier氏が来日し、同社のソリューションを紹介した。
Webは、検索可能な「サーフェス・ウェブ」、Webメールなどの検索不可能かつパスワードで保護されている「ディープ・ウェブ」、「ToR」などに代表される匿名性のコンテンツを含む検索不可能な「ダーク・ウェブ」に分類できると言われている。サーフェス・ウェブはWebの4%に過ぎず、残りの94%はディープ・ウェブとダーク・ウェブが占めている。
ダーク・ウェブでは、個人情報、武器・麻薬、サイバー犯罪ツール/チュートリアルの販売や、内部犯行者の募集などが行われている。こうした行為は、企業に悪い影響を及ぼす。
そこで、Intsightsではサーフェス・ウェブ、ディープ・ウェブ、ダーク・ウェブを監視し、顧客企業に関連した攻撃の予兆などを通知するサービスを提供している。加えて修復機能として、情報流出の経緯の追跡、偽サイトの削除といった、具体的な対策も行う。
Couturier氏は、「Intsightsの特徴の1つは、手作業では困難なディープ・ウェブやダーク・ウェブの監視、脅威情報の収集を自動で行い、顧客企業にカスタムメイドした脅威の情報を提供すること。さらには、自動化されたプロセスに従って、修復作業まで行える」と語る。
-
「Intsights」のダッシュボード
チェック・ポイント・ソフトウェア・テクノロジーズ セキュリティ・エバンジェリスト 卯城大士氏
チェック・ポイント・ソフトウェア・テクノロジーズ セキュリティ・エバンジェリストの卯城大士氏からは、Intsightsを活用した同社のセキュリティ・インテリジェント・サービスの紹介が行われた。
CPIRTは「インシデント&レスポンス・サービス」「コンサルティング」「アドバンス・サービス」を提供するが、Intsightsを活用したディープ・ウェブとダーク・ウェブの監視は、アドバンス・サービスのメニューとなる。日本では今年1月より、ディープ・ウェブとダーク・ウェブの監視サービスの提供が開始された。
攻撃の準備、計画、モニタの時間における、いわゆる事前の対策として、Intsightsを活用したサービスは提供される。
具体的には、Intsightsが分析結果によって出した脅威アラート(攻撃の予兆、情報漏洩、ブランド・セキュリティ、フィッシング、悪用可能な情報、経営層の情報)に基づき、チェック・ポイントでは対策を支援する。ユーザーはチェック・ポイントに対し、Intsightsが出したアラートに対する質問ができるが、30分以内にアナリストが回答する。卯城氏は「他社のサービスでは、ボットが回答するケースが多い。アナリストが回答を出すのは、われわれの強み」と語る。
CPIRTによるサービスは標準で80時間のサポートが提供され、その中で、ディープ・ウェブとダーク・ウェブの監視、インシデント・レスポンスの計画、攻撃の緩和といったサービスを受けることができる。サポート時間は追加で購入することも可能だ。
