企業ネットワーク最前線

「ダークウェブ」で自社情報が取引されているかも分かる――アズジェントが脅威インテリジェンスサービス

文◎太田智晴(編集部) 2018.02.21

  • bookmark
  • Teitter
  • 印刷

IntSights Cyber Intelligence社
CEO 兼 共同創業者 ガイ・ニザン氏

アズジェントは2018年2月21日、一般のインターネットにとどまらず、ダークウェブまで包括的に監視し、自社に関係する脅威インテリジェンスを提供するサービス「IntSights Threat Intelligenceサービス」を3月中旬から提供開始すると発表した。イスラエル軍8200部隊の出身者が起業したベンチャー企業の技術を活用したサービスだ。

 
イスラエル軍のサイバーセキュリティと諜報の精鋭部隊である「8200部隊」――。その出身者が興したサイバーセキュリティ企業は数多いが、アズジェントが今回パートナー契約したIntSights Cyber Intelligence社(以下、IntSights社)もそうだ。

脅威インテリジェンスサービスは、様々なセキュリティベンダーから提供されているが、IntSights社のCEO 兼 共同創業者のガイ・ニザン氏が1つめの特徴としてアピールしたのは、顧客ごとにカスタマイズされた「テーラーメイドのソリューション」であることだ。

IntSights Threat Intelligenceサービスの画面イメージ
IntSights Threat Intelligenceサービスの画面イメージ



IntSights Threat Intelligenceサービスでは、サイバー犯罪者が様々な情報やツールなどを売買するブラックマーケットがある「ダークウェブ」からも情報を収集し、AIで分析して脅威インテリジェンスを提供するが、自社に関係のない脅威インテリジェンスはいくらあっても役に立たない。

そこで同サービスの場合、企業名や役員名、ドメイン、IPアドレス、その企業の重要なアセットなどの情報をもとに、その企業向けのテーラーメイドの脅威インテリジェンスを提供するという。

例えば、自社の従業員の認証情報がダークウェブで取引されている、自社のドメインを装ったフィッシングサイトが立ち上がっているなどのインテリジェンスを提供してくれるのだ。

通常のWebブラウザではアクセスできない「ダークウェブ」の情報も収集
通常のWebブラウザではアクセスできない「ダークウェブ」の情報も収集




「一口に分析と言っても、ダークウェブでは英語やアラビア語など様々な言語で情報がやりとりされており、自動で行うのは難儀なこと。しかし、我々は、その文脈まで理解して顧客に提示できる。人間のアナリストを模倣するようなAIを使っているからだ」とニザン氏。もちろん日本語にも対応する。

FWとの連携によるブロックや削除依頼など、自動修復機能も提供ニザン氏が2つめの特徴として挙げたのは、「ただ、インテリジェンスを提供するだけではない」という点だ。

チェック・ポイント・ソフトウェア・テクノロジーズやパロアルトネットワークスのファイアウォール、カーボン・ブラックのエンドポイントセキュリティなどと連携し、脅威を自動でブロックすることができる。また、Active Directoryと連携し、漏えいした認証情報によるリスクを自己修復することも可能だという。

さらには、自社の企業名やブランド名などを騙ったフィッシングサイト、偽のLinkedInドメインなどの削除依頼をワンクリックで行うこともできるそうだ。

脅威インテリジェンスを活用した自動修復も可能
脅威インテリジェンスを活用した自動修復も可能



IntsSights社は2015年6月の設立で、現在の顧客数は100社以上。アズジェントでは30社への販売を目指すという。

なお、各種イベントのセキュリティ対策にも活用できるよう、短期間ライセンスも用意する。この短期間ライセンスの販売価格は292万円~で、「期間としては2カ月程度を想定している」(アズジェント 代表取締役社長の杉本隆洋氏)とのことだ。

スペシャルトピックスPR

sas1808
necaspire
moconavi1807

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTの大冒険! 海、山、体内へ
<海のIoT>ワイヤレスIoTで漁業は成長産業に/光無線で水中高速通信/オールジャパンで船舶IoT <山のIoT>LPWAがキラー技術に <体内のIoT>インプラント型無線センサーで生体IoTに新時代到来

◆[インタビュー] NTT西日本 小林充佳社長「地域に“変化”起こす先駆者へ」 ◆働き方改革とWeb会議 ◆過疎地の固定電話は「無線」で ◆NTTドコモのデータ分析の歴史 ほか 

>>詳しい目次を見る

ホワイトペーパー
yamaha_swx3100

スペシャルトピックス

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

Big Switch Networksウンザリする運用管理とサヨナラ

大量のスイッチを個別に設定・管理する従来型NW運用を、Big Switch NetworksのSDNで革新しよう!

ユニアデックス次世代のネットワーク運用とは?

先進企業はもう始めている「Big Cloud Fabric」によるネットワーク運用変革を事例に学ぶ。

リボン・コミュニケーションズ多様なリアルタイムコミュニケーションでシームレスな通信を実現!

SBCを強みとする2社が合併して誕生したリボン・コミュニケーションズ

SAS Institute Japanデータ解析、もうやり尽くしたと思うのはまだ早い

さらなる品質改善やコスト削減を実現したあの先進企業とは?

潜伏する脅威をAIが検知!
産業用制御システムやIoTも守備範囲

日商エレクトロニクスのセキュリティ対策が“新ステージ”に突入する!

リボン・コミュニケーションズTeamsの電話機能にいち早く対応
UCを狙ったサイバー攻撃対策も

Microsoft TeamsとPSTNをつなぐリボン・コミュニケーションズ

UNIVERGE Aspire WX電話やUC機能を全方位にカバー
中小企業の多様な働き方を強力支援

NECが5年ぶりの中小向けキーテレフォン「UNIVERGE Aspire WX」

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

アクセスランキング

tc1809
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます