株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

最高峰のセキュリティサービスと、ITトータルソリューションを提供します。

閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

スレットインテリジェンス

脅威情報提供サービス「JLIST」

JLIST

脅威情報(スレットインテリジェンス)は、サイバー攻撃という脅威に関する情報を集約・蓄積し、分析することでセキュリティ対策に活かす取り組みです。
日々進化し、増え続け、悪質化するサイバー攻撃の背後にいる攻撃者の次の一手を推測し、あらかじめガードを行っておく「先回り防御」を実現します。

「JLIST(ジェイリスト)」とは

セキュリティ対策製品は、グローバルの攻撃情報をカバーし広範囲のサイバー攻撃に対して有効であるものの、標的型攻撃やランサムウェアなどが行使する「ゼロデイ攻撃」に代表されるような最新の攻撃や日本特有の攻撃については十分に対応できていないのが現状です。セキュリティ対策製品が独自に持つ機能に加え、スレットインテリジェンスを付加することで、さらに効果的にセキュリティ対策製品の活用を可能とするのが「JLIST」です。

「JLIST」は、セキュリティ監視、マルウェア分析、技術研究の3つの精鋭部門における膨大な知見をまとめてデータベース化した独自の脅威情報です。日本最大級のセキュリティ監視センター「JSOC®」が提供するセキュリティ監視サービスやマネージド・ディテクション・アンド・レスポンス(MDR)といった最先端のサービスのほか、国内を標的としたマルウェアによるインシデント情報を扱うACTR(Advanced Cyber Threat Research Center)、研究開発部門「サイバー・グリッド・ジャパン」の研究過程で得られた攻撃情報など、ラックのセキュリティ専門家が日本国内で確認した脅威情報を中心に構成されています。

ラックの総力を結集して収集した脅威情報「JLIST」
ラックの総力を結集して収集した脅威情報「JLIST」

市販製品に対し、「JLIST」を付加することで、市販製品が得意とするワールドワイドな脅威情報に加え、日本特有の攻撃などへの対応が強化され、巧妙なサイバー攻撃に対する防御能力の飛躍的な向上が期待できます。

JSOC(Japan Security Operation Center)

JSOC(ジェイソック)は、現在900を超える企業や官公庁向けにセキュリティ監視サービスを提供しています。日本国内において日々発生するサイバー攻撃に対し、セキュリティ対策製品による警報とともに、ラック独自の検知ルールJSIG®(ジェイシグ)を提供することで、検知能力を高めています。緊急性の高い脆弱性が発見されるとすぐ、JSOCのエンジニアが新たなルールを適用したJSIGを作成し、セキュリティ対策製品へ投入します。これにより、製品ベンダー様から提供された検知ルールと比較すると危険度の高い通信のインシデント検出数が3割から4割程度増加するという実績があります。

サイバーセキュリティ事業部 JSOCセンター長 賀川 亮
サイバーセキュリティ事業部
JSOCセンター長
賀川 亮

JSOCが検知した脅威情報を統合したJLISTは、ラックのセキュリティプラットフォームといえます。
JSOCは、JLISTに対して日本の組織が受けたサイバー攻撃の脅威情報を供給する立場で貢献していきます。

ACTR(Advanced Cyber Threat Research Center)

2018年度から新設されたACTR(エーシーティーアール)は、高度なセキュリティ技術者で組織され、日本を特定して行われるサイバー攻撃の技術的な実装内容や、犯人の狙いなどを暴く活動をしています。
我々は、日本における標的型攻撃のように、水面下で行われる犯罪への対応を含め、脅威情報の分析を得意としていますが、これらの情報は残念ながら海外製品や、インターネットなどでも共有されていないため、脅威情報の情報量が薄くなりがちです。ラックがスレットインテリジェンスに乗り出すのだから、我々だけが持ちえる情報を提供すべきだと考えました。そして今後、これらの知見を元にしたサービスの拡充に取り組みます。

サイバーセキュリティ事業部 ACTRセンター長 鷲尾 浩之
サイバーセキュリティ事業部
ACTRセンター長
鷲尾 浩之

ACTRは、JLISTに対して日本の「今」の脅威を、精度高く調査し供給する立場で貢献していきます。

サイバー・グリッド・ジャパン 次世代技術開発センター

サイバー・グリッド・ジャパン 次世代技術開発センター長 小笠原 恒雄
サイバー・グリッド・ジャパン
次世代技術開発センター長
小笠原 恒雄

ラックの研究開発組織であるサイバー・グリッド・ジャパンでは、サイバー空間における脅威情報の集積と分析、そして脅威情報を活用した防御手法に関する研究開発をしています。我々の活動過程で発見・収集した脅威情報は、MISPやelasticsearchといったオープンソースのツールと独自ツールを活用し脅威の可視化や分析を行っています。集積された脅威情報はあまりにも膨大なため、内容を精査し、不正サイトの情報に絞ってからJLISTに提供をしています。

サイバー・グリッド・ジャパンでは、JLISTに対して日本のサイバー空間の調査活動で発見・収集した不正サイト情報を供給する立場で貢献していきます。
今後は、検知結果のフィードバックを分析し、発見・収集工程に反映して見直すことで、脅威情報の良質化と分析・精査された不正サイト以外の脅威情報の提供により、防御手法の研究開発を進めていく予定です。

JLISTの導入イメージ(セキュリティ製品ベンダー様)

JLISTの導入イメージ

セキュリティ製品メーカー様

セキュリティ対策製品の開発・販売をされているメーカー様で、JLISTを活用して自社製品の競争力強化を検討されている企業様は、脅威情報配信システムを用意することで、JLISTをご利用いただけます。これによりJLISTを自社製品に組み込み、セキュリティ機能を強化した製品としてエンドユーザーに提供いただくことができます。ご契約後はダウンロードサイトとアクセスするためのID、パスワードを発行いたします。ご案内のURLにアクセスし、JLISTを取得ください。

サービスプロバイダー様

SOC(Security Operation Center)/ NOC(Network Operation Center)サービスを提供している事業者様で、JLISTを活用してアラート監視の精度向上やサービスの競争力強化を検討されている企業様は、脅威情報配信システムを用意することでJLISTをご利用いただけます。これにより脅威情報の提供という付加価値とともに自社サービスをエンドユーザーに提供いただくことができます。ご契約後はダウンロードサイトとアクセスするためのID、パスワードを発行いたします。ご案内のURLにアクセスし、JLISTを取得ください。なお、JSOCマネージド・セキュリティ・サービスにおけるJLIST対応製品を対象とする場合は、脅威情報配信システムをご用意いただかずともJLISTをご利用することも可能です。

販売代理店様

各種セキュリティ製品をお客様企業にご提案・導入されている企業様でJLISTライセンスの再販をご検討されている企業様は脅威情報配信システムを用意することでJLISTをご利用いただけます。これにより脅威情報の提供という付加価値とともに製品をエンドユーザーに販売いただくことができます。ご契約後は、ダウンロードサイトとアクセスするためのID、パスワードを発行いたします。ご案内のURLにアクセスし、JLISTを取得ください。なお、JSOCマネージド・セキュリティ・サービスにおけるJLIST対応製品を対象とする場合は、脅威情報配信システムをご用意いただかずともJLISTをご利用することも可能です。

提供可能なJLISTのデータリスト

  • 遮断用ドメイン
  • 遮断用URL
  • 遮断用ファイルハッシュ(MD5)
  • 検知用ドメイン
  • 検知用URL
  • 検知用ファイルハッシュ(MD5)

ご提供価格

脅威情報配信システムのご用意の有無、セキュリティ製品の台数に応じて価格が変わるため、問い合わせフォームかメールにてお問い合わせください。

JLISTの導入イメージ(当社JSOCサービスをご契約のお客様)

JLISTの導入イメージ

当社セキュリティ監視サービス、および「JLIST」をオプションサービスとしてご契約いただくことで、セキュリティ製品の遮断機能との連動によりマルウェア、標的型攻撃に対する防御能力を大幅に向上させます。また、セキュリティ製品のログ分析はもちろん、「JLIST」を起点として検知したログの分析も行うため、より効果的にセキュリティ製品を活用することができます。

JSOCのJLIST対応製品

パロアルトネットワークス社製次世代ファイアウォール
(2018年7月現在)

ご提供価格

セキュリティ製品1台あたり、年間40万円~(税抜)です。

お問い合わせ

脅威情報提供サービス「JLIST(ジェイリスト)」
に関するお問い合わせ

メールでのお問い合わせ
sales@lac.co.jp

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top