企業ネットワーク最前線

「ダークウェブ」で自社情報が取引されているかも分かる――アズジェントが脅威インテリジェンスサービス

文◎太田智晴(編集部) 2018.02.21

  • bookmark
  • Teitter
  • 印刷

IntSights Cyber Intelligence社
CEO 兼 共同創業者 ガイ・ニザン氏

アズジェントは2018年2月21日、一般のインターネットにとどまらず、ダークウェブまで包括的に監視し、自社に関係する脅威インテリジェンスを提供するサービス「IntSights Threat Intelligenceサービス」を3月中旬から提供開始すると発表した。イスラエル軍8200部隊の出身者が起業したベンチャー企業の技術を活用したサービスだ。

 
イスラエル軍のサイバーセキュリティと諜報の精鋭部隊である「8200部隊」――。その出身者が興したサイバーセキュリティ企業は数多いが、アズジェントが今回パートナー契約したIntSights Cyber Intelligence社(以下、IntSights社)もそうだ。

脅威インテリジェンスサービスは、様々なセキュリティベンダーから提供されているが、IntSights社のCEO 兼 共同創業者のガイ・ニザン氏が1つめの特徴としてアピールしたのは、顧客ごとにカスタマイズされた「テーラーメイドのソリューション」であることだ。

IntSights Threat Intelligenceサービスの画面イメージ
IntSights Threat Intelligenceサービスの画面イメージ



IntSights Threat Intelligenceサービスでは、サイバー犯罪者が様々な情報やツールなどを売買するブラックマーケットがある「ダークウェブ」からも情報を収集し、AIで分析して脅威インテリジェンスを提供するが、自社に関係のない脅威インテリジェンスはいくらあっても役に立たない。

そこで同サービスの場合、企業名や役員名、ドメイン、IPアドレス、その企業の重要なアセットなどの情報をもとに、その企業向けのテーラーメイドの脅威インテリジェンスを提供するという。

例えば、自社の従業員の認証情報がダークウェブで取引されている、自社のドメインを装ったフィッシングサイトが立ち上がっているなどのインテリジェンスを提供してくれるのだ。

通常のWebブラウザではアクセスできない「ダークウェブ」の情報も収集
通常のWebブラウザではアクセスできない「ダークウェブ」の情報も収集




「一口に分析と言っても、ダークウェブでは英語やアラビア語など様々な言語で情報がやりとりされており、自動で行うのは難儀なこと。しかし、我々は、その文脈まで理解して顧客に提示できる。人間のアナリストを模倣するようなAIを使っているからだ」とニザン氏。もちろん日本語にも対応する。

FWとの連携によるブロックや削除依頼など、自動修復機能も提供ニザン氏が2つめの特徴として挙げたのは、「ただ、インテリジェンスを提供するだけではない」という点だ。

チェック・ポイント・ソフトウェア・テクノロジーズやパロアルトネットワークスのファイアウォール、カーボン・ブラックのエンドポイントセキュリティなどと連携し、脅威を自動でブロックすることができる。また、Active Directoryと連携し、漏えいした認証情報によるリスクを自己修復することも可能だという。

さらには、自社の企業名やブランド名などを騙ったフィッシングサイト、偽のLinkedInドメインなどの削除依頼をワンクリックで行うこともできるそうだ。

脅威インテリジェンスを活用した自動修復も可能
脅威インテリジェンスを活用した自動修復も可能



IntsSights社は2015年6月の設立で、現在の顧客数は100社以上。アズジェントでは30社への販売を目指すという。

なお、各種イベントのセキュリティ対策にも活用できるよう、短期間ライセンスも用意する。この短期間ライセンスの販売価格は292万円~で、「期間としては2カ月程度を想定している」(アズジェント 代表取締役社長の杉本隆洋氏)とのことだ。

スペシャルトピックスPR

cisco2008
keysight2008
microfocus2008

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G
    これからどうなる?

●5GMF アプリ委員会委員長 岩浪剛太氏「5Gニーズは3年加速した」
●日本の5Gはこう進化する ●5G網でAPIエコノミー
●コンシューマー市場で劇的な展開はあるか ●米欧中韓は2020年内にSA開始
●SA化で火蓋切る企業活用 ●中国5Gは「地方」が熱い など

◆災害対策で進むIoT活用 ◆5G/IoT時代、地図はどうなる
◆ドコモ口座事件後のフィンテック ◆1円玉サイズのLeafonyが道開く ほか

>>詳しい目次を見る

スペシャルトピックス

日本シエナコミュニケーションズ光/IP融合で5G超低遅延

光伝送のリーダーであるシエナは、光/IP融合に磨きをかけ、5G URLLCとNWスライシングの効率運用に貢献

パイオリンク <帝京大学>ADCによる負荷分散で
オンライン授業の品質を担保

コロナ対策でオンライン授業に全面切替。パイオリンクのADC導入!

Cisco Webex Calling取り残されてきた「固定電話」
新しい働き方の鍵はクラウドPBX

テレワーク中の会社宛電話をどうするか? 解決策を探ってみよう!

マクセル太陽電池はもう時代遅れ!
リチウム電池で8年以上の持ち

マクセルの「IoT電源システム」は、リチウム電池を用いた従来ない電源

アイ・オー・データ機器リチウム電池で安定的に水位計測

アイ・オー・データの「水位監視用電池式IoT通信システム」ならコンパクトサイズで設置も簡単!

NECネッツエスアイ自然災害の被害をIoTで最小化

LPWAを活用した災害対策サービスを提供するNECネッツエスアイ。最適な通信規格がマルチに選べる!

スリーダブリューローカル5G局開設を全段階で支援
レンタルでコスト障壁に挑む

ローカル5G向けの基地局レンタルパッケージが提供開始!

マイクロフォーカスそのDevOps、個別最適になっていませんか?

全体最適を目指すならマイクロフォーカスの「Enterprise DevOps」

NVIDIA EGXエッジAIの最適解はGPUにあった!

NVIDIA EGXでエッジコンピューティングの課題を解決し、「スマートエブリシング革命」の実現を!

IDaaSクラウド時代の新常識! 今こそIDaaSを導入すべき3つの理由

クラウドを活用するなら、ID/アクセス管理もクラウドに!

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

多様なニーズに対応したファイル転送の姿とは?

Gigamonコロナ禍による通信量の増大に対応

モニタリング、セキュリティ装置の負荷軽減や運用効率化を実現するGigamon社の先進的なL1スイッチ!

ネットスカウトシステムズNWを堅牢にしながらDDoS対策も
ニューノーマルのセキュリティ対策

テレワークのセキュリティと可用性を同時に高める方法があった!

マイクロフォーカス通信キャリアの運用監視をDX

HPEのソフトウェア部門を統合したマイクロフォーカスに、通信キャリアの課題と解決策を聞いた。

tcs-8500遠隔診療がWeb会議でいいはずない!
ノイズなし4K映像伝送を低価格で

医療現場で求められる高画質・低遅延を1台で実現する「TCS-8500」

エンピレックス通信事業者にワンランク上の可視性を

5G時代、キャリアは運用の一層の効率化を迫られるが、クラウドネイティブならトータルコストも削減できる!

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます