アズジェント 代表取締役社長 杉本隆洋氏

アズジェントは2月21日、イスラエルのIntSights Cyber Intelligenceとパートナー契約を締結し、同社のテクノロジーを用いた日本語対応の「IntSights Threat Intelligence サービス」を提供開始すると発表した。

新サービスは、サーフェスウェブ、ディープウェブ、ダークウェブでやり取りされる情報を独自のアルゴリズムと機械学習を用いて収集し、ユーザー企業に関係があるキーワードに基づいて、その企業の脅威となる情報を提供する。こうした情報を用いることで、攻撃の予兆や動向を知って、備えることが可能になる。

アズジェント 代表取締役社長の杉本隆洋氏は、新サービスの特徴として、「ユーザーごとにカスタマイズされた情報を提供できること」「情報を提供するだけでなく修復できること」「日本語として提供できること」を挙げた。

また同氏は、昨今オリンピックなどのイベントに合わせたサイバー攻撃が見られるが、国内で開催されるイベントにおける攻撃の予兆を発見するため、短期間のライセンスを提供することを明らかにした。価格は292万円からとなる(税別)。

IntSights CEO兼創業者 Guy Nizan氏

サービスの詳細については、IntSightsのCEO兼創業者であるGuy Nizan氏が説明した。同サービスは、単一のプラットフォームから、「カスタマイズされたインテリジェンスと脅威情報の視覚化」「脅威情報の拡張と管理」「脅威に対する研究と分析」という機能を提供する。

同氏は、「既に提供されている脅威インテリジェンスサービスは汎用的であり、それぞれのユーザーにふさわしい情報を提供するものではない。われわれは各ユーザーに必要な情報を提供することを重視している。また、インテリジェンスはそのまま提供するだけでは、活用できない。われわれは対策を講じる、アクションにつながる形で提供する」と語った。

新サービスでは、サーフェスウェブ、ディープウェブ、ダークウェブとWeb全体を網羅する形で、脅威インテリジェンスを提供するが、Nizan氏はそれぞれの特徴を紹介した。

サーフェスウェブはWebコンテンツの4%ほどであり、検索可能なコンテンツを指す。ソーシャルメディアのデータが該当する。ディープウェブはWebコンテンツの95%を占めており、ほとんどの検索エンジンでは検索できない。Webメール、オンラインバンキング、企業イントラネットなどが該当する。ダークウェブはWebコンテンツの1%ほどで、大半の検索エンジンでは検索できない。TOR、BitTorrent、ハッカーフォーラムなどが該当し、攻撃ツールの売買やマルウェアの開発・検証・販売が行われる場を含む。

  • サーフェスウェブ、ディープウェブ、ダークウェブの概要

特徴の1つである修復機能は、内部システムと外部システムの双方に対して働く。内部については、他社製品と連携する。例えば、ファイアウォールは、チェック・ポイント・ソフトウェア・テクノロジーズ、パロアルトネットワークス、フォーティネットの製品と連携が可能だ。具体的には、Active Directoryからの認証情報の窃取、ソーシャルメディアの認証情報の漏洩などに対応する。

外部については、主にソーシャルメディアに対する修復を行う。具体的には、悪質なモバイルアプリケーション、悪質なドメイン、偽物のソーシャルメディアページのテイクダウンを行う。

  • 修復機能の概要

主な利用例に「ダークウェブの監視」「フィッシング攻撃の検知」「ブランド保護」などがあり、「詐欺行為の検知」「脆弱性の優先付け」「インシデントレスポンス」「経営層の情報の保護」といった用途としてありうるという。

同サービスを利用する際は、ユーザーが保護したいアセットとして、ドメイン、IPアドレス、社名、経営層の氏名などを指定する。この項目に基づいて、脅威インテリジェンスが提供される。ユーザーはアラートの画面から、偽のドメインを削除し、アナリストにコンタクトをとることも可能だ。

偽のドメイン情報については、連携している他のセキュリティベンダーにも提供され、ブロックリストに登録される。

  • 「IntSights Threat Intelligenceのトップ画面

  • 「IntSights Threat Intelligenceのアラート画面