株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

スレットインテリジェンス

脅威情報提供サービス「JLIST®

Solutions & Products

ラックの膨大な知見を活かして、
悪質化するサイバー攻撃を未然に防御するスレットインテリジェンス

「JLIST」はスレットインテリジェンスをサイバー攻撃からの防御に役立てるために、ラックの膨大な知見を活用して提供する独自の脅威情報提供サービスです。複数の提供形態をサポートしており、自組織の対策だけでなく、再販によるお客様のエンドユーザにも適用が可能です。

サービスの強み

セキュリティ監視、マルウェア分析、技術研究の精鋭部門が
膨大な知見をまとめてデータベース化した独自の脅威情報

ラックのセキュリティ専門家が主に日本国内で確認した脅威情報をデータベース化し提供するサービスです。日本最大級のセキュリティ監視センター「JSOC®」のセキュリティ監視サービスやマネージド・ディテクション・アンド・レスポンス(MDR)、国内を標的としたマルウェアによるインシデント情報を扱うACTR(Advanced Cyber Threat Research Center)、研究開発部門「サイバー・グリッド・ジャパン」の研究過程で得られた攻撃情報、標的型攻撃やランサムウェアなどの最新の攻撃に対応し、特に日本固有の脅威に対応するための情報を提供しています。

JLIST(セキュリティ監視のJSOC、マルウェア解析・脅威分析のACTR、技術研究開発のサイバー・グリッド・ジャパン)

ラックの総力を結集した脅威情報「JLIST」によって
サイバー攻撃に対する防御能力を飛躍的に向上

  1. 市販製品の不足をカバー
    「JLIST」は市販製品が苦手とする日本固有の脅威にフォーカスしているため、市販製品の不足をカバーして、併用していただけます。
  2. 日本固有の脅威情報
    日本の組織に行われている標的型攻撃などを分析している、ラックの脅威分析チームの知見を「JLIST」に反映しているため、同様の脅威を未然に防御・検知するのに役立ちます。
  3. 精度の高い情報を提供
    研究開発目的で収集された膨大な情報も活用して、精度の高い情報は「防御」、それ以外は「検知」と目的ごとにリストを分けて提供しているため、高い効果が期待できます。

サービス導入の流れ

  1. 提案
    再販事業者向けには、お客様の事業やシステムなどをヒアリングさせていただいた後、具体的に提案いたします。POCも可能ですのでご検討ください。
  2. 申し込み・契約
    ご契約の際には申込書に記入をいただきます。なお、再販事業者向けには別途契約書も必要となります。
  3. アカウント発行
    お客様の情報をヒアリングシートに記入いただき、当社にて確認させていただきます。約2週間程度で準備が出来ましたら、「JLIST」提供システムのアカウントを発行します。
  4. 接続作業
    発行されたアカウントを使用して、お客様環境の製品もしくはシステムから、「JLIST」提供システムへの接続作業をお客様に実施していただきます。また、「JLIST」を使って、お客様のファイアウォールなどで「防御」「検知」などの設定を行っていただきます。
  5. サービス提供
    「JLIST」提供システムへの接続が完了すればサービスが提供されます。サービス提供開始後は、お客様の製品やシステムに変更が無い限り、特にお客様に実施していただくことはありません。

再販事業者向けのJLIST導入イメージ

再販事業者向けのJLIST導入イメージ

セキュリティ製品メーカー向け

セキュリティ製品の開発・販売をされているメーカーで、自社製品の競争力強化を検討しているのであれば、脅威情報配信システムを用意することでJLISTを利用できます。これによりJLISTを自社製品に組み込み、セキュリティ機能を強化した製品をエンドユーザーに提供できます。

サービスプロバイダー向け

SOC(Security Operation Center)/ NOC(Network Operation Center)サービスを提供している事業者で、JLISTを活用してアラート監視の精度向上やサービスの競争力強化を検討しているならば、脅威情報配信システム※を用意することでJLISTを利用できます。これにより高い価値の自社サービスをエンドユーザーに提供できます。なお、JSOCマネージド・セキュリティ・サービスにおけるJLIST対応製品を対象とする場合は、脅威情報配信システムを用意しなくてもJLISTを利用できます。

販売代理店向け

各種セキュリティ製品を企業に提案・導入しており、JLISTライセンスの再販を検討している場合は、脅威情報配信システムを用意することでJLISTを利用できます。これにより高い価値の製品をエンドユーザーに提供できます。なお、JSOCマネージド・セキュリティ・サービスにおけるJLIST対応製品を対象とする場合は、脅威情報配信システムを用意しなくてもJLISTを利用できます。

※ JSOCが配信するJLISTを取得して、再販事業者のエンドユーザー向けの製品・サービスに対して再配信するためのシステムで、再販事業者様に用意していただく必要があります。

提供可能なJLISTのデータリスト

  • 遮断用IP
  • 遮断用ドメイン
  • 遮断用URL
  • 遮断用ファイルハッシュ(MD5)
  • 検知用IP
  • 検知用ドメイン
  • 検知用URL
  • 検知用ファイルハッシュ(MD5)

MSS監視サービス向けのJLISTの導入イメージ

 MSS監視サービス向けのJLISTの導入イメージ

ラックのセキュリティ監視サービスおよびJLISTをオプションサービスとして契約することで、セキュリティ製品の遮断機能と連動して、マルウェアや標的型攻撃に対する防御能力を大幅に向上させます。また、JLISTで検知したログ分析も実施しているため、不審な通信などが確認された時にはお客様に通知を行います。

※ サービスにバンドルされている製品もありますが、その場合にはオプションサービスの契約は不要です。

JSOCのJLIST対応製品

Palo Alto Networks PAシリーズ
Palo Alto Networks VMシリーズ
Palo Alto Networks Prisma Access(バンドル)

詳しくはこちら

ラックの3つのセンター長に聞く

JSOC(Japan Security Operation Center)

「JSOC(ジェイソック)は、現在900を超える企業や官公庁向けにセキュリティ監視サービスを提供しています。日本国内において日々発生するサイバー攻撃に対し、セキュリティ対策製品による警報とともに、ラック独自の検知ルールJSIG®(ジェイシグ)を提供することで、検知能力を高めています。緊急性の高い脆弱性が発見されるとすぐ、JSOCのエンジニアが新たなルールを適用したJSIGを作成し、セキュリティ対策製品へ投入します。これにより、製品ベンダーから提供された検知ルールと比較すると危険度の高い通信のインシデント検出数が、3割から4割程度増加するという実績があります。JSOCが検知した脅威情報を統合したJLISTは、ラックのセキュリティプラットフォームといえます。JSOCは、JLISTに対して日本の組織が受けたサイバー攻撃の脅威情報を供給する立場で貢献していきます。

JSOCセンター長 賀川 亮(2019年時点)
JSOCセンター長 賀川 亮(2019年時点)

ACTR(Advanced Cyber Threat Research Center)

2018年度から新設されたACTR(エーシーティーアール)は、高度なセキュリティ技術者で組織され、日本を特定して行われるサイバー攻撃の技術的な実装内容や、犯人の狙いなどを暴く活動をしています。われわれは、日本における標的型攻撃のように、水面下で行われる犯罪への対応を含め、脅威情報の分析を得意としていますが、これらの情報は残念ながら海外製品や、インターネットなどでも共有されていないため、脅威情報の情報量が薄くなりがちです。ラックがスレットインテリジェンスに乗り出すのだから、私たちだけが持ち得る情報を提供すべきと考えました。そして今後、これらの知見を基にしたサービスの拡充に取り組みます。 ACTRは、JLISTに対して日本の「今」の脅威を、精度高く調査し供給する立場で貢献していきます。

サイバー救急センター センター長 鷲尾 浩之
サイバー救急センター センター長 鷲尾 浩之

サイバー・グリッド・ジャパン 次世代技術開発センター

ラックの研究開発組織であるサイバー・グリッド・ジャパンでは、サイバー空間における脅威情報の集積と分析、そして脅威情報を活用した防御手法に関する研究開発をしています。我々の活動過程で発見・収集した脅威情報は、MISPやelasticsearchといったオープンソースのツールと独自ツールを活用し脅威の可視化や分析を行っています。集積された脅威情報はあまりにも膨大なため、内容を精査し、不正サイトの情報に絞ってからJLISTに提供をしています。

サイバー・グリッド・ジャパン 次世代技術開発センター長 小笠原 恒雄(2019年当時)
サイバー・グリッド・ジャパン 次世代技術開発センター長 小笠原 恒雄(2019年当時)

サイバー・グリッド・ジャパンでは、JLISTに対して日本のサイバー空間の調査活動で発見・収集した不正サイト情報を供給する立場で貢献していきます。今後は、検知結果のフィードバックを分析し、発見・収集工程に反映して見直すことで、脅威情報の良質化と分析・精査された不正サイト以外の脅威情報の提供により、防御手法の研究開発を進めていく予定です。

[LAC WATCH] 情報共有基盤「MISP」への脅威情報の登録を支援するツールを公開

価格

MSS監視サービス向けのJLIST

セキュリティ製品1台あたり、年間40万円~(税抜)
詳細については問い合わせフォームからお問い合わせください。

再販事業社向けのJLIST

脅威情報配信システムのご用意の有無、セキュリティ製品の台数に応じて価格が変わるため、問い合わせフォームからお問い合わせください。

「脅威情報提供サービス「JLIST」」に関するお問い合わせ