企業ネットワーク最前線

「ダークウェブ」で自社情報が取引されているかも分かる――アズジェントが脅威インテリジェンスサービス

文◎太田智晴(編集部) 2018.02.21

  • bookmark
  • Teitter
  • 印刷

IntSights Cyber Intelligence社
CEO 兼 共同創業者 ガイ・ニザン氏

アズジェントは2018年2月21日、一般のインターネットにとどまらず、ダークウェブまで包括的に監視し、自社に関係する脅威インテリジェンスを提供するサービス「IntSights Threat Intelligenceサービス」を3月中旬から提供開始すると発表した。イスラエル軍8200部隊の出身者が起業したベンチャー企業の技術を活用したサービスだ。

 
イスラエル軍のサイバーセキュリティと諜報の精鋭部隊である「8200部隊」――。その出身者が興したサイバーセキュリティ企業は数多いが、アズジェントが今回パートナー契約したIntSights Cyber Intelligence社(以下、IntSights社)もそうだ。

脅威インテリジェンスサービスは、様々なセキュリティベンダーから提供されているが、IntSights社のCEO 兼 共同創業者のガイ・ニザン氏が1つめの特徴としてアピールしたのは、顧客ごとにカスタマイズされた「テーラーメイドのソリューション」であることだ。

IntSights Threat Intelligenceサービスの画面イメージ
IntSights Threat Intelligenceサービスの画面イメージ



IntSights Threat Intelligenceサービスでは、サイバー犯罪者が様々な情報やツールなどを売買するブラックマーケットがある「ダークウェブ」からも情報を収集し、AIで分析して脅威インテリジェンスを提供するが、自社に関係のない脅威インテリジェンスはいくらあっても役に立たない。

そこで同サービスの場合、企業名や役員名、ドメイン、IPアドレス、その企業の重要なアセットなどの情報をもとに、その企業向けのテーラーメイドの脅威インテリジェンスを提供するという。

例えば、自社の従業員の認証情報がダークウェブで取引されている、自社のドメインを装ったフィッシングサイトが立ち上がっているなどのインテリジェンスを提供してくれるのだ。

通常のWebブラウザではアクセスできない「ダークウェブ」の情報も収集
通常のWebブラウザではアクセスできない「ダークウェブ」の情報も収集




「一口に分析と言っても、ダークウェブでは英語やアラビア語など様々な言語で情報がやりとりされており、自動で行うのは難儀なこと。しかし、我々は、その文脈まで理解して顧客に提示できる。人間のアナリストを模倣するようなAIを使っているからだ」とニザン氏。もちろん日本語にも対応する。

FWとの連携によるブロックや削除依頼など、自動修復機能も提供ニザン氏が2つめの特徴として挙げたのは、「ただ、インテリジェンスを提供するだけではない」という点だ。

チェック・ポイント・ソフトウェア・テクノロジーズやパロアルトネットワークスのファイアウォール、カーボン・ブラックのエンドポイントセキュリティなどと連携し、脅威を自動でブロックすることができる。また、Active Directoryと連携し、漏えいした認証情報によるリスクを自己修復することも可能だという。

さらには、自社の企業名やブランド名などを騙ったフィッシングサイト、偽のLinkedInドメインなどの削除依頼をワンクリックで行うこともできるそうだ。

脅威インテリジェンスを活用した自動修復も可能
脅威インテリジェンスを活用した自動修復も可能



IntsSights社は2015年6月の設立で、現在の顧客数は100社以上。アズジェントでは30社への販売を目指すという。

なお、各種イベントのセキュリティ対策にも活用できるよう、短期間ライセンスも用意する。この短期間ライセンスの販売価格は292万円~で、「期間としては2カ月程度を想定している」(アズジェント 代表取締役社長の杉本隆洋氏)とのことだ。

スペシャルトピックスPR

NTTコムウェア1906
ciena1906
intel1906

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5Gのホントの実力
[Part1]5G新アプリも米国発に? [Part2]韓国「5G+戦略」の実像 [Part3]実証実験で見えてきた5Gの実力 [Part4]産業イーサを代替できる? さらに進化する5G

●[インタビュー] 慶應義塾大学教授 砂原秀樹氏「IoTセキュリティと情報銀行がインターネット前提社会の基盤」 ●今から始めるGDPR対策 ●メッシュWi-Fiで“超手軽”な無線LAN ●100万円から作れる!Amazon Go型店舗 ●Ansibleでソフトバンクが働き方改革 ●電気もガスもWi-SUNの時代へ ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

Synology話題の「メッシュWi-Fi」を選ぶならSynology

ハード性能に加えてソフト機能も充実! ビジネスにも活用できる。

Cloudian HyperStore企業のGDPR遵守を強力サポート!
EB級ストレージを安価に自社構築

Amazon S3と同等のオブジェクトストレージを自社で構築・運用できる

NEC UNIVERGE SVシリーズクラウドとの連携を容易に実現!
新NEC UNIVERGE SVシリーズ

新端末を組み合わせることで、通話にとどまらない充実した機能

インテルキャリア網もクラウドネイティブへ
5G革命を推進するインテル

インテルが5G時代の新NW実現に向けた取組みを加速させている。

エクストリームネットワークスWi-FiとIoTをAIが自動で管理
10万人のスタジアムに搭載

「Smart OmniEdge」がネットワークエッジのトラブルから解放する!

NTTコミュニケーションズeSIMを本格提供! 垂直統合で企業のIoT活用を支えるNTT Com

国内MVNO初のリモートプロビジョニング対応eSIMサービスも提供開始

サクサキャリア網の利用で高い通話品質
スマホ2台までお試し導入も!

サクサのビジネスホンなら、スマホ内線が途切れない! 使い勝手も◎!
NTTコムウェアスマホ内線で高い通話品質を実現!

交換機開発のノウハウを活かしたNTTコムウェアのクラウドPBXは、高い安定性や優れた通話品質が特徴

日本シエナコミュニケーションズ光伝送網の能力はもっと引き出せる
目指すは“どこでも400G”の世界

シエナが1波800Gbps伝送を可能にする新世代チップを発表した。

アクセスランキング

tc1904
kaden
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます