脅威インテリジェンスを活用し組織全体のサイバーレジリエンスを高める

対策に必要な情報を提供する脅威インテリジェンス「Recorded Future」

　こうした脅威インテリジェンスの活用に向けたサービスをインテリジェント ウェイブは提供している。1984年創業の同社は、クレジットカードの決済データを扱うオーソリゼーションシステムの開発ほか、証券システムやセキュリティシステムを手がけてきた。

　そうした経験を活かして提供するのが「Recorded Future」（米Recorded Future製）である。100万超の情報ソースを元に脅威インテリジェンスをリアルタイムで提供する（図3）。

図3：脅威インテリジェンスのための情報を提供する「Recorded Future」の概要

　Recorded Futureでは、先述した戦略・運用・戦術インテリジェンスそれぞれに対して、利用対象者や活用シーンに応じたモジュールや機能を有する。

AI Insights ：検索した事柄に対し脅威を要約・レポートにする。例えば、特定の業界や国・地域を狙う脅威や地政学リスクを把握し、事業判断などに活用できる（戦略）。攻撃アクターの活動状況などを把握することによってセキュリティ強化策を施せる（運用）

Threat MAP ：指定した条件に関連する脅威度を分析し、脅威アクター単位・マルウェア単位で可視化する。業界やサプライチェーンに対するリスク情報を元に、サイバーセキュリティへの投資判断（戦略）や事前の予防策を講じられる（運用）

アタックサーフェス ：自組織に関するIT資産を地図上に表示するとともに、脆弱性の有無などからリスクスコアを算出し可視化する。インターネット上に未把握のIT資産がないかを確認し、例えば管理されていないVPN（仮想私設網）機器に対してセキュリティパッチの適用などの改善ができる（運用）

インテリジェンスカード ：脆弱性情報やIoC（脅威の痕跡）情報を示す。それぞれにリスクスコアを付けてブラウザ上で表示できる。例えばインシデント発生時には、IPアドレスやハッシュ値に関する情報をポップアップ表示することで危険度を即時に判断し、調査時間の短縮が図れる（戦術）

　倉氏は、「予測される脅威の変化に対し継続的に対応を進めていくことが重要だ。脅威インテリジェンスで得られた情報は経営層からセキュリティの現場まで利用できる。そこから得られた予測により、組織全体のサイバーレジリエンスを高めていただきたい」と改めて強調する。

お問い合わせ先

株式会社インテリジェント ウェイブ

営業本部 ソリューション営業部 マーケティング課

〒104-0033 東京都中央区新川1-21-2 茅場町タワー

Webサイト：https://www.iwi.co.jp

Email：iwi_security@iwi.co.jp