再販事業者向けのJLIST導入イメージ

セキュリティ製品メーカー向け
セキュリティ製品の開発・販売をされているメーカーで、自社製品の競争力強化を検討しているのであれば、脅威情報配信システム※を用意することでJLISTを利用できます。これによりJLISTを自社製品に組み込み、セキュリティ機能を強化した製品をエンドユーザーに提供できます。
サービスプロバイダー向け
SOC(Security Operation Center)/ NOC(Network Operation Center)サービスを提供している事業者で、JLISTを活用してアラート監視の精度向上やサービスの競争力強化を検討しているならば、脅威情報配信システム※を用意することでJLISTを利用できます。これにより高い価値の自社サービスをエンドユーザーに提供できます。なお、JSOCマネージド・セキュリティ・サービスにおけるJLIST対応製品を対象とする場合は、脅威情報配信システム※を用意しなくてもJLISTを利用できます。
販売代理店向け
各種セキュリティ製品を企業に提案・導入しており、JLISTライセンスの再販を検討している場合は、脅威情報配信システム※を用意することでJLISTを利用できます。これにより高い価値の製品をエンドユーザーに提供できます。なお、JSOCマネージド・セキュリティ・サービスにおけるJLIST対応製品を対象とする場合は、脅威情報配信システムを用意しなくてもJLISTを利用できます。
※ JSOCが配信するJLISTを取得して、再販事業者のエンドユーザー向けの製品・サービスに対して再配信するためのシステムで、再販事業者様に用意していただく必要があります。
提供可能なJLISTのデータリスト
- 遮断用IP
- 遮断用ドメイン
- 遮断用URL
- 遮断用ファイルハッシュ(MD5)
- 検知用IP
- 検知用ドメイン
- 検知用URL
- 検知用ファイルハッシュ(MD5)
MSS監視サービス向けのJLISTの導入イメージ

ラックのセキュリティ監視サービスおよびJLISTをオプションサービスとして契約※することで、セキュリティ製品の遮断機能と連動して、マルウェアや標的型攻撃に対する防御能力を大幅に向上させます。また、JLISTで検知したログ分析も実施しているため、不審な通信などが確認された時にはお客様に通知を行います。
※ サービスにバンドルされている製品もありますが、その場合にはオプションサービスの契約は不要です。
JSOCのJLIST対応製品
Palo Alto Networks PAシリーズ
Palo Alto Networks VMシリーズ
Palo Alto Networks Prisma Access(バンドル)
詳しくはこちら。
ラックの3つのセンター長に聞く
JSOC(Japan Security Operation Center)
「JSOC(ジェイソック)は、現在900を超える企業や官公庁向けにセキュリティ監視サービスを提供しています。日本国内において日々発生するサイバー攻撃に対し、セキュリティ対策製品による警報とともに、ラック独自の検知ルールJSIG®(ジェイシグ)を提供することで、検知能力を高めています。緊急性の高い脆弱性が発見されるとすぐ、JSOCのエンジニアが新たなルールを適用したJSIGを作成し、セキュリティ対策製品へ投入します。これにより、製品ベンダーから提供された検知ルールと比較すると危険度の高い通信のインシデント検出数が、3割から4割程度増加するという実績があります。JSOCが検知した脅威情報を統合したJLISTは、ラックのセキュリティプラットフォームといえます。JSOCは、JLISTに対して日本の組織が受けたサイバー攻撃の脅威情報を供給する立場で貢献していきます。

ACTR(Advanced Cyber Threat Research Center)
2018年度から新設されたACTR(エーシーティーアール)は、高度なセキュリティ技術者で組織され、日本を特定して行われるサイバー攻撃の技術的な実装内容や、犯人の狙いなどを暴く活動をしています。われわれは、日本における標的型攻撃のように、水面下で行われる犯罪への対応を含め、脅威情報の分析を得意としていますが、これらの情報は残念ながら海外製品や、インターネットなどでも共有されていないため、脅威情報の情報量が薄くなりがちです。ラックがスレットインテリジェンスに乗り出すのだから、私たちだけが持ち得る情報を提供すべきと考えました。そして今後、これらの知見を基にしたサービスの拡充に取り組みます。 ACTRは、JLISTに対して日本の「今」の脅威を、精度高く調査し供給する立場で貢献していきます。

サイバー・グリッド・ジャパン 次世代技術開発センター
ラックの研究開発組織であるサイバー・グリッド・ジャパンでは、サイバー空間における脅威情報の集積と分析、そして脅威情報を活用した防御手法に関する研究開発をしています。我々の活動過程で発見・収集した脅威情報は、MISP※やelasticsearchといったオープンソースのツールと独自ツールを活用し脅威の可視化や分析を行っています。集積された脅威情報はあまりにも膨大なため、内容を精査し、不正サイトの情報に絞ってからJLISTに提供をしています。

サイバー・グリッド・ジャパンでは、JLISTに対して日本のサイバー空間の調査活動で発見・収集した不正サイト情報を供給する立場で貢献していきます。今後は、検知結果のフィードバックを分析し、発見・収集工程に反映して見直すことで、脅威情報の良質化と分析・精査された不正サイト以外の脅威情報の提供により、防御手法の研究開発を進めていく予定です。
※ [LAC WATCH] 情報共有基盤「MISP」への脅威情報の登録を支援するツールを公開
価格
MSS監視サービス向けのJLIST
セキュリティ製品1台あたり、年間40万円~(税抜)
詳細については問い合わせフォームからお問い合わせください。
再販事業社向けのJLIST
脅威情報配信システムのご用意の有無、セキュリティ製品の台数に応じて価格が変わるため、問い合わせフォームからお問い合わせください。