ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業や組(zu)織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

スレットインテリジェンス

早期警戒情報を提供する
「Threat Landscape Advisoryサービス」

Solutions & Products

お客さまに関わる脅威情報を収集および分析し報告する
スレットインテリジェンスサービス

インターネットやダークウェブ上の流(liu)出(chu)情報(bao)や犯(fan)罪発生の兆候を、米Recorded Future 社の脅威情報(bao)収集プラットフォームをベースにラックの専門アナリストが分析し、発生リスクのある潜在的な脅威を予(yu)測(ce)し、対応可能とするスレットインテリジェンスサービス。

サービスの強み

犯罪者(zhe)が利用するダークウェブ情(qing)報(bao)を収集し、サイバー攻撃(ji)の兆(zhao)候や情(qing)報(bao)漏えいリスクを予測。被害防止や対(dui)策に役立てる。

Threat Landscape Advisoryサービスは、Recorded Future 社が提供するスレットインテリジェンスサービスを活用し、サイバー犯(fan)罪(zui)動向に高(gao)度な知見を持つラックのアナリストが、差(cha)し迫った脅威や犯(fan)罪(zui)者(zhe)の動向を予測し、被害を未然に防ぎます。検索(suo)エンジンで収集(ji)可(ke)能(neng)なサーフェイスウェブの情報だけではなく、検索(suo)エンジンでは収集(ji)されないディープウェブ、特殊(shu)な方法(fa)でしかアクセスできないダークウェブの情報も、攻撃者(zhe)と同(tong)じ視点で調査します。サイバー攻撃の兆候をいち早く見つることができれば、事前(qian)の対策や被害を最小(xiao)限(xian)に食い止(zhi)めることが可(ke)能(neng)になります。

サーフェイスウェブ、ディープウェブ、ダークウェブ

ラックの専門アナリストがサイバー攻撃リスクを予測し、
事前の対策をアドバイスしてくれる

  1. 発生前の自社へのサイバーセキュリティ脅威とリスクを報告
    ダークウェブ上の脅威情報に対する高度な知見を持つアナリストが、犯罪者の動向を把握し、差し迫った脅威やリスクを報告してくれる。
  2. 必要な対策についてのアドバイスを提供
    アナリストの具体的な脅威とリスクの報告とともに、必要な対策について適切なアドバイスを提供。被害を未然に防ぐことや、被害を最小限にとどめる対策を打てます。
  3. 専門家によるレポートの提供
    深刻な脅威やリスクの発生が予測される場合に、その内容や必要な対策をまとめて報告するThreat Landscape Advisoryレポートを提供します。

自社サプライチェーンの情報を含む幅広い領域のリスクを、専門アナリストが分析、発見

自社(she)で起きる情報漏えいやサイバー攻(gong)撃(ji)被害(hai)だけでなく、子会社(she)、パートナー、サプライヤーなどサプライチェーンを含む広範囲なサイバーセキュリティリスクを広範囲に監(jian)視できます。企業の重要(yao)な資産や、組織体(ti)制(zhi)などを把握するために、サービス提供前に詳細な情報のヒアリングを実施します。資産に対する情報漏えいや脆弱性、サイバー攻(gong)撃(ji)の計画などをRecorded Futureが収(shou)集した情報を基に監(jian)視、分(fen)析(xi)します。

ヒアリング内容とモニター内容
ヒアリング内容 モニター内容
会社名・子会社名 会社の機密情報の漏えいや、攻撃の計画、ネガティブキャンペーンなど
ドメイン名 攻撃の計画や、アカウントなどのクレデンシャルの漏えい
IPレンジ/CIDR/AS番号 DDoSや攻撃の計画、不審な通信など
プロダクト名 プロダクトに関する機密情報、脆弱性などの漏えい
Twitter/Facebookアカウント 類似アカウントを使ったネガティブキャンペーンなど
パートナー/サプライヤー パートナーやサプライヤーのネットワーク侵害や、機密情報漏えいなどの重大インシデント発生

※ クレデンシャル情(qing)報:IDやパスワードをはじめとする、ユーザ等の認(ren)証に用いられる情(qing)報。クレデンシャル情(qing)報が漏えいし悪用されてしまうと、正(zheng)規のユーザ権限でシステムに侵入されてしまう。

モニターしている資産に関連する脅(xie)威情報が確認された場(chang)(chang)合には、ラックのアナリストが脅(xie)威情報を分析し、リスクレベルを判定します。企業に具体(ti)的な脅(xie)威とリスク発生の可(ke)能(neng)性が高(gao)い場(chang)(chang)合には、攻撃やリスク内容、必(bi)要な対(dui)策(ce)をまとめて報告します。

これまで企業はサイバー攻(gong)撃(ji)を受けてから対(dui)(dui)処するといった、受け身の対(dui)(dui)応を取らざるを得ませんでしたが、犯罪者の利用するダークウェブなど従(cong)来見えていなかった膨大な情報源から、様々な潜在的な脅威とリスクをいち早(zao)く検知し、被害を未然に防げるようになります。また、定期的に攻(gong)撃(ji)者の動向を把(ba)握することにより、効(xiao)果的なセキュリティ対(dui)(dui)策(ce)に生かせます。

検知する潜在的な脅威とリスクの例
脅威の例 リスクの例
攻撃キャンペーンの計画 事業が長時間停止する可能性やシステム破壊
ネガティブキャンペーンの計画 不当利益獲得を狙った株価の下落
標的型攻撃の計画 ネットワークやシステムの侵害
機密情報(個人情報、営業情報、技術情報)の漏えい
クレデンシャルの漏えい
類似ドメインの登録 フィッシングへの悪用
IP/ホストからの不審な通信 サーバのマルウェア感染
IP/ホストの脆弱性 サーバの侵害、機密情報漏えい
プロダクトに関する機密情報漏えい 競合他社への情報漏えい
プロダクトに関する脆弱性 プロダクトの侵害、株価の下落

米国で10年以上の実績を持つスレットインテリジェンスプラットフォーム「Recorded Future」

Threat Landscape Advisoryサービスで使用する「Recorded Future」は、スレットインテリジェンスサービスの先駆(qu)けとして、米Recorded Future社が10年にわたり提供し続けています。ダークウェブを含む膨大な情報源から得たデータを蓄積し、マシンラーニングとリサーチャーによる分析(xi)を組み合わせて、脅威情報をリアルタイムに顧客に提供しています。

このRecorded Futureが提供(gong)する脅威(wei)情報は、米(mi)国の企(qi)業や政府機関(guan)において犯罪の対象(xiang)や手法などの予兆の把(ba)(ba)握、窃取された情報の拡散状況を把(ba)(ba)握、被害を予防する目的で広く活(huo)用されています。

Recorded Futureは、ユニークな脅威情報収集プラットフォーム「Threat Intelligence MachineTM 」を基盤に提供されています。収集される脅威情(qing)(qing)報(bao)はあらゆる言(yan)語の膨大な情(qing)(qing)報(bao)源から、マシンラーニングと自然言(yan)語処(chu)理(li)を実施し、文脈(mo)をリアルタイムに解析した上で情(qing)(qing)報(bao)を分類(lei)します。分類(lei)された情(qing)(qing)報(bao)は、あらゆる情(qing)(qing)報(bao)源から明(ming)確な条件(jian)でスコアリングし、顧客情(qing)(qing)報(bao)の提供まで実施します。情(qing)(qing)報(bao)源として、毎週新(xin)たに100ものソースが追加され続(xu)けており、Recorded Future 社のアナリストがこのプラットフォームを用いて分析した結(jie)果も取り込(込)まれています。

中核となる Recorded Futureのサービス提供イメージ
中核となる Recorded Futureのサービス提供イメージ

価格

年間800万円(yuan)~(税抜(ba))となります。詳しくはお問合せください。

関連サービス

「Recorded Future」のライセンス販売

提供サービスライセンス:年間1,000万円~(税抜)

企業がRecorded Futureを直(zhi)接(jie)使(shi)用できるライセンスも販売(mai)しています。自組織(zhi)にて脅威分析、セキュリティオペレーション、脆弱性(xing)マネジメント、インシデントレスポンス、ペネトレーションテスト、情(qing)報(bao)漏えい監査などを実(shi)施されている企業や、既に「脅威インテリジェンス」を利用している企業に対しては、Recorded FutureをWebインタフェースやAPI経由で直(zhi)接(jie)利用していただくことで、Recorded Futureの収集した膨大(da)な情(qing)報(bao)の全てにアクセスし、自社の業務を高度化(hua)できます。

※ 「Recorded Futureライセンス」は、使用するアカウント数や付帯するサービスにより提供価格(ge)が異なります。

Recorded Future利用企業のサポート

Recorded Futureのライセンスを購(gou)入し、自ら運用する組織に対しては、ラックのアナリストが企業の分析を支(zhi)援するサービスや、Recorded Futureの利用に関する問(wen)(wen)い合わせについてもサポートサービスを提(ti)供(gong)しています。詳しくはラックまでお問(wen)(wen)い合わせください。

「早期警戒情報を提供する「Threat Landscape Advisoryサービス」」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top