企業ネットワーク最前線

「ダークウェブ」で自社情報が取引されているかも分かる――アズジェントが脅威インテリジェンスサービス

文◎太田智晴(編集部) 2018.02.21

  • bookmark
  • Teitter
  • 印刷

IntSights Cyber Intelligence社
CEO 兼 共同創業者 ガイ・ニザン氏

アズジェントは2018年2月21日、一般のインターネットにとどまらず、ダークウェブまで包括的に監視し、自社に関係する脅威インテリジェンスを提供するサービス「IntSights Threat Intelligenceサービス」を3月中旬から提供開始すると発表した。イスラエル軍8200部隊の出身者が起業したベンチャー企業の技術を活用したサービスだ。

 
イスラエル軍のサイバーセキュリティと諜報の精鋭部隊である「8200部隊」――。その出身者が興したサイバーセキュリティ企業は数多いが、アズジェントが今回パートナー契約したIntSights Cyber Intelligence社(以下、IntSights社)もそうだ。

脅威インテリジェンスサービスは、様々なセキュリティベンダーから提供されているが、IntSights社のCEO 兼 共同創業者のガイ・ニザン氏が1つめの特徴としてアピールしたのは、顧客ごとにカスタマイズされた「テーラーメイドのソリューション」であることだ。

IntSights Threat Intelligenceサービスの画面イメージ
IntSights Threat Intelligenceサービスの画面イメージ



IntSights Threat Intelligenceサービスでは、サイバー犯罪者が様々な情報やツールなどを売買するブラックマーケットがある「ダークウェブ」からも情報を収集し、AIで分析して脅威インテリジェンスを提供するが、自社に関係のない脅威インテリジェンスはいくらあっても役に立たない。

そこで同サービスの場合、企業名や役員名、ドメイン、IPアドレス、その企業の重要なアセットなどの情報をもとに、その企業向けのテーラーメイドの脅威インテリジェンスを提供するという。

例えば、自社の従業員の認証情報がダークウェブで取引されている、自社のドメインを装ったフィッシングサイトが立ち上がっているなどのインテリジェンスを提供してくれるのだ。

通常のWebブラウザではアクセスできない「ダークウェブ」の情報も収集
通常のWebブラウザではアクセスできない「ダークウェブ」の情報も収集




「一口に分析と言っても、ダークウェブでは英語やアラビア語など様々な言語で情報がやりとりされており、自動で行うのは難儀なこと。しかし、我々は、その文脈まで理解して顧客に提示できる。人間のアナリストを模倣するようなAIを使っているからだ」とニザン氏。もちろん日本語にも対応する。

FWとの連携によるブロックや削除依頼など、自動修復機能も提供ニザン氏が2つめの特徴として挙げたのは、「ただ、インテリジェンスを提供するだけではない」という点だ。

チェック・ポイント・ソフトウェア・テクノロジーズやパロアルトネットワークスのファイアウォール、カーボン・ブラックのエンドポイントセキュリティなどと連携し、脅威を自動でブロックすることができる。また、Active Directoryと連携し、漏えいした認証情報によるリスクを自己修復することも可能だという。

さらには、自社の企業名やブランド名などを騙ったフィッシングサイト、偽のLinkedInドメインなどの削除依頼をワンクリックで行うこともできるそうだ。

脅威インテリジェンスを活用した自動修復も可能
脅威インテリジェンスを活用した自動修復も可能



IntsSights社は2015年6月の設立で、現在の顧客数は100社以上。アズジェントでは30社への販売を目指すという。

なお、各種イベントのセキュリティ対策にも活用できるよう、短期間ライセンスも用意する。この短期間ライセンスの販売価格は292万円~で、「期間としては2カ月程度を想定している」(アズジェント 代表取締役社長の杉本隆洋氏)とのことだ。

スペシャルトピックスPR

1810prtg
1810riverbed
zoho1811

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoT LIFE 争奪戦
   ホームからヘルスケア、育児、ペットまで

◆JAIST 丹康雄教授インタビュー「スマートホームからライフへ」/◆ スマートホーム市場の行方/◆IoTで家事を効率的に/◆医師がIoTを処方する時代へ/◆BabyTechが子育て世代を救/◆ペットの健康をIoTが守る

●光ファイバーもLTEもダメでも諦めない!“ワケあり物件”のネットワーク構築法/●スマートメーターへの採用進むHD-PLC/●見えてきた新自営無線「sXGP」の実力/●ZETAが仕掛ける「LPWA 2.0」
 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

漏洩同軸ケーブル(LCX)Wi-Fi電波を出すケーブルとは?

無線LANの不感知エリアの撲滅に効果的な「漏洩同軸ケーブル(LCX)」を使いこなせ!

ジュピターテクノロジー標的型攻撃対策としてのログ管理
7万エントリー/秒の高速処理!

ジュピターテクノロジーなら超高速処理と大規模環境に対応できる。

ノキアG.fastで簡単マイグレーション
VDSL回線を1Gbpsに高速化

ノキアのG.fastを使えば、既存のVDSL回線を気軽に高速化できる。

ヤマハどうする?データ/音声に使用中のISDN移行問題

モバイル回線へのマイグレーションで、BCP対策との一石二鳥を実現!

MI「止まらない」M2M/IoTルーターで低コストに3G/LTEへの移行を可能に

現行の設備はそのまま、ISDN/PHSを安価にIPへ移行できる!

ハイテクインター数十km先を高速でつなぐ屋外無線
PoEも900mまで延長できる!

ネットワークの“難所”で高速・安定通信を実現するハイテクインター

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

NECマグナスの音声対応LTEルータ「uM320V」なら既存設備はそのままでLTEへ移行できる。

日本ソルテックライセンス管理も楽なクラウド管理型Wi-Fiで、全国拠点を簡単運用

柔軟なライセンス体系と優れたコストで好評なZyxel社のNebula

ゾーホージャパン低価格フローコレクターで
シスコ機器を使い倒そう!

シスコ機器が備えるNetFlowやIP-SLAを活用し、きめ細やかな監視を!

リバーベッドテクノロジーアプリの体感品質を可視化 そのトラブル解決に留まらない効果とは?

「SaaSのレスポンスが遅い」。IT部門の悩みをリバーベッドで解消!

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

アクセスランキング

tcb
http://amzn.asia/d/ejYdrIg

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます