セキュリティ企業のラックは2019年2月19日、検索エンジンからたどれない“ダークウェブ”に流出している企業情報を分析し、潜在的な脅威に対応できるようにする情報提供サービス「Threat Landscape Advisoryサービス(早期警戒情報提供サービス)」を発表した。2019年4月から提供する。米Recorded Futureの日本法人であるレコーデッド・フューチャー・ジャパンが提供する脅威インテリジェンスサービス「Recorded Future」を活用する。販売目標は、2019年度に売上1億円。
検索エンジンからたどれない“ダークウェブ”に流出している企業情報を分析してレポートする脅威インテリジェンスサービスである。会社名や製品名など、あらかじめ監視対象として指定しておいた企業情報がダークウェブ上に存在するかどうかを監視し、攻撃キャンペーンの計画やフィッシングサイト用の類似ドメインの登録、製品に関する機密情報の漏洩、といった脅威をいち早く検知できるようにする。
拡大画像表示
サービスの提供方法の1つ「Threat Landscape Advisoryサービス」では、ラックのアナリストが、脅威インテリジェンスサービスのRecorded Futureを利用する(画面1)。関連する脅威情報を確認した際には、脅威情報を分析して、リスクを判定する。契約企業に具体的な脅威とリスクが発生する場合は、脅威とリスクの内容、必要な対策をまとめて報告する。価格(税別)は、年額600万円から。
企業がRecorded Futureを直接利用するためのライセンスも2019年3月から販売する。Web画面やWeb APIを介してRecorded Futureを直接利用できる。膨大な情報のすべてにアクセスし、自組織の業務に役立てることができる。価格(税別)は、年額1500万円から。Recorded Futureのライセンスを購入した企業向けには、分析などの運用を支援するサービスも提供する。
ダークウェブを監視して企業に関する脅威を報告
ダークウェブとは、Webブラウザからアクセスできるけれども検索エンジンからはたどれない、どこからもリンクされていないWeb情報群のこと。ダークウェブでは、サイバー犯罪者による情報共有、不正攻撃ツールや個人情報の販売、といったことが行われている。ダークウェブ上にある情報を監視することがセキュリティ対策で重要になっている。
米Recorded Futureは、こうした脅威情報(脅威インテリジェンス)を提供するセキュリティベンダーである。ダークウェブを含む情報源のデータを蓄積し、マシンラーニングとリサーチャーによる分析を組み合わせ、リアルタイムで脅威情報を顧客に提供している。
一方で、国内では、脅威インテリジェンスを用いて脅威やリスクを判断するには専門的な知見が必要であることから、導入しても使いこなせないという課題があったという。こうした背景から、脅威情報に対する知見を持ったアナリストが企業に代わって脅威やリスクを分析するサービスを企画した。
企業は、サイバー攻撃のリスクが確認された段階で、ラックのアナリストから具体的な脅威とリスクの報告とともに、必要な対策についてのアドバイスを受けることができる。また、四半期ごとにサービス契約組織と同一業種におけるインシデント発生状況の定期レポートを提供する。企業は、これまで見ることができなかった膨大な情報源から、本当の脅威とリスクをいち早く検知できる。