セキュリティ対策の株式会社ラック

お問い合わせ
閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. ソリューション・製品

スレットインテリジェンス

早期警戒情報を提供する
「Threat Landscape Advisoryサービス」

Solutions & Products

お客さまに関わる脅威情報を収集および分析し報告する
スレットインテリジェンスサービス

インターネットやダークウェブ上の流出情報や犯罪発生の兆候を、米Recorded Future 社の脅威情報収集プラットフォームをベースにラックの専門アナリストが分析し、発生リスクのある潜在的な脅威を予測し、対応可能とするスレットインテリジェンスサービス。

目次
  1. サービスの強み
  2. ラックの専門アナリストがサイバー攻撃リスクを予測し、事前の対策をアドバイスしてくれる
  3. 自社サプライチェーンの情報を含む幅広い領域のリスクを、専門アナリストが分析、発見
  4. 関連サービス

サービスの強み

サイバー犯罪者が利用するダークウェブ情報を収集し、サイバー攻撃の兆候や情報漏えいリスクを検知。被害防止や対策に役立てる。

Threat Landscape Advisoryサービスは、Recorded Future 社が提供するスレットインテリジェンスサービスを活用し、サイバー犯罪動向に高度な知見を持つラックのアナリストが、差し迫った脅威やサイバー犯罪者の動向を予測し、被害を未然に防ぎます。検索エンジンでは収集されないディープウェブ、特殊な方法でしかアクセスできないダークウェブの情報も、サイバー犯罪者と同じ視点で調査します。サイバー攻撃の兆候をいち早く見つけることができれば、事前の対策や被害を最小限に押しとどめることが可能になります。

サーフェイスウェブ、ディープウェブ、ダークウェブ

ラックの専門アナリストがサイバー攻撃リスクを予測し、
事前の対策をアドバイスしてくれる

  1. 発生前の自社へのサイバーセキュリティ脅威とリスクを報告
    ダークウェブ上の脅威情報に対する高度な知見を持つアナリストが、サイバー犯罪者の動向を把握し、差し迫った脅威やリスクを報告してくれる。
  2. 必要な対策についてのアドバイスを提供
    アナリストの具体的な脅威とリスクの報告とともに、考えられる影響範囲や、必要な対策について適切なアドバイスを提供。被害を未然に防ぐことや、被害を最小限にとどめる対策を打てます。
  3. 専門家によるレポートの提供
    深刻な脅威やリスクの発生が予測される場合に、その内容や必要な対策をまとめて報告するThreat Landscape Advisoryレポートを提供します。

自社サプライチェーンの情報を含む幅広い領域のリスクを、専門アナリストが分析、発見

自社で起きる情報漏えいやサイバー攻撃被害だけでなく、子会社、パートナー、サプライヤーなどサプライチェーンを含む広範囲なサイバーセキュリティリスクを広範囲に監視できます。企業の重要な資産や、組織体制などを把握するために、サービス提供前に詳細な情報のヒアリングを実施します。資産に対する情報漏えいや脆弱性、サイバー攻撃の計画などをRecorded Futureが収集した情報を基に監視、分析します。

ヒアリング内容とモニター内容
ヒアリング内容 モニター内容
会社名・子会社名 会社の機密情報の漏えいや、攻撃の計画、ネガティブキャンペーンなど
ドメイン名 攻撃の計画や、アカウントなどのクレデンシャルの漏えい
IPレンジ/CIDR/AS番号 DDoSや攻撃の計画、不審な通信など
プロダクト名 プロダクトに関する機密情報、脆弱性などの漏えい
X(旧Twitter) 類似アカウントを使ったネガティブキャンペーンなど
パートナー/サプライヤー パートナーやサプライヤーのネットワーク侵害や、機密情報漏えいなどの重大インシデント発生

※ クレデンシャル情報:IDやパスワードをはじめとする、ユーザ等の認証に用いられる情報。クレデンシャル情報が漏えいし悪用されてしまうと、正規のユーザ権限でシステムに侵入されてしまう。

モニターしている資産に関連する脅威情報が確認された場合には、ラックのアナリストが脅威情報を分析し、リスクを判定します。企業に具体的な脅威とリスク発生の可能性が高いと考えられる場合には、攻撃やリスク内容、必要な対策をまとめて報告します。

これまで企業はサイバー攻撃を受けてから対処するといった、受け身の対応を取らざるを得ませんでしたが、サイバー犯罪者の利用するダークウェブなど従来見えていなかった膨大な情報源から、様々な潜在的な脅威とリスクをいち早く検知し、被害を未然に防げるようになります。また、定期的に攻撃者の動向を把握することにより、効果的なセキュリティ対策に生かせます。

検知する潜在的な脅威とリスクの例
脅威の例 リスクの例
攻撃キャンペーンの計画 事業が長時間停止する可能性やシステム破壊
ネガティブキャンペーンの計画 不当利益獲得を狙った株価の下落
標的型攻撃の計画 ネットワークやシステムの侵害
機密情報(個人情報、営業情報、技術情報)の漏えい
クレデンシャルの漏えい
類似ドメインの登録 フィッシングへの悪用
IP/ホストからの不審な通信 サーバのマルウェア感染
IP/ホストの脆弱性 サーバの侵害、機密情報漏えい
プロダクトに関する機密情報漏えい 競合他社への情報漏えい
プロダクトに関する脆弱性 プロダクトの侵害、株価の下落

米国で10年以上の実績を持つスレットインテリジェンスプラットフォーム「Recorded Future」

Threat Landscape Advisoryサービスで使用する「Recorded Future」は、スレットインテリジェンスサービスの先駆けとして、米Recorded Future社が10年にわたり提供し続けています。ダークウェブを含む膨大な情報源から得たデータを蓄積し、マシンラーニングとリサーチャーによる分析を組み合わせて、脅威情報をリアルタイムに顧客に提供しています。

このRecorded Futureが提供する脅威情報は、米国の企業や政府機関において犯罪の対象や手法などの予兆の把握、窃取された情報の拡散状況を把握、被害を予防する目的で広く活用されています。

Recorded Futureは、ユニークな脅威情報収集プラットフォーム「Threat Intelligence MachineTM 」を基盤に提供されています。収集される脅威情報はあらゆる言語の膨大な情報源から、マシンラーニングと自然言語処理を実施し、文脈をリアルタイムに解析した上で情報を分類します。分類された情報は、あらゆる情報源から明確な条件でスコアリングし、顧客情報の提供まで実施します。情報源として、毎週新たに100ものソースが追加され続けており、Recorded Future 社のアナリストがこのプラットフォームを用いて分析した結果も取り込まれています。

中核となる Recorded Futureのサービス提供イメージ
中核となる Recorded Futureのサービス提供イメージ

関連サービス

「Recorded Future」のライセンス販売

企業がRecorded Futureを直接使用できるライセンスも販売しています。自組織にて脅威分析、セキュリティオペレーション、脆弱性マネジメント、インシデントレスポンス、ペネトレーションテスト、情報漏えい監査などを実施されている企業や、既に「脅威インテリジェンス」を利用している企業に対しては、Recorded FutureをWebインタフェースやAPI経由で直接利用していただくことで、Recorded Futureの収集した膨大な情報の全てにアクセスし、自社の業務を高度化できます。

※ 「Recorded Futureライセンス」は、使用するアカウント数や付帯するサービスにより提供価格が異なります。

Recorded Future利用企業のサポート

Recorded Futureのライセンスを購入し、自ら運用する組織に対しては、ラックのアナリストが企業の分析を支援するサービスや、Recorded Futureの利用に関する問い合わせについてもサポートサービスを提供しています。詳しくはラックまでお問い合わせください。

関連記事
攻撃の防御や事故対応、そして予見にも効く脅威インテリジェンスとは
「早期警戒情報を提供する『Threat Landscape Advisoryサービス』」に関するお問い合わせ
お問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

登録する

page top