[新製品・サービス]

ダークウェブなどから脅威情報を早期に検出して分析・助言─NRIセキュア

2020年3月18日(水)IT Leaders編集部

NRIセキュアテクノロジーズ(NRIセキュア)は2020年3月17日、企業のデジタル資産を保護するため、情報セキュリティの専門家がダークウェブを含むサイバー空間から脅威情報を早期に検出し、リスク分析や助言を行う「マネージド脅威情報分析サービス」を、提供開始した。

 NRIセキュアテクノロジーズ(NRIセキュア)の「マネージド脅威情報分析サービス」は、サイバー空間上のリスクを低減し、課題の解決を支援するマネージドセキュリティサービスである(図1)。脅威情報の検出・分析から、重要度の高い脅威の抽出および企業の担当者への通知、定期レポートの提供、助言までを、NRIセキュアが一元的に担う。

図1:マネージド脅威情報分析サービスの概要(出典:NRIセキュアテクノロジーズ)図1:マネージド脅威情報分析サービスの概要(出典:NRIセキュアテクノロジーズ)
拡大画像表示

 セキュリティ関連業務の一部をNRIセキュアが代行することで、人員不足や運用負荷の軽減を図れる。多様化・複雑化するサイバー攻撃に対してプロアクティブに対応することで、被害を防ぐことが可能になる。具体的には、以下の流れでサービスを実施する。

 サービス利用開始時に、サービス導入企業の保有するデジタル資産についてヒアリングを行う。この情報を基に、NRIセキュアが、ダークウェブを含むインターネット上の様々なサイトでやり取りされる情報を監視する。監視にあたっては、AI(人工知能)を活用した解析機能を有する脅威インテリジェンス製品を複数組み合わせる。これにより、広範かつ高精度にサイバー空間上の脅威情報を検出する。

 最新のセキュリティ技術や脅威の動向について知識を持つNRIセキュアの専門家が、日々発生する膨大な脅威情報を抽出し分析する。サービス導入企業の立場で、緊急性や重要度に応じた脅威情報のレベル分けを行う。

 重大なセキュリティインシデント(事件・事案)につながる可能性の高い場合に限り、サービス導入企業のセキュリティ担当者に通知し、対応策もあわせて提示する。また、定期的なレポートのなかで、過去に抽出した脅威情報を集計し、傾向分析や推奨対応策の方針などを報告する。パスワード変更などの推奨対応策の助言以外にも、例えばフィッシングサイトなどを発見した場合は、サイト閉鎖にかかる手続き(テイクダウン)を、NRIセキュアが支援することも可能だ。

 背景には、企業のデジタル資産が飛躍的に増加する一方で、サイバー空間における脅威も増加していることがある。例えば、「自社サイトのID・パスワードやソースコードなどの知財・機密情報が流出し、ダークウェブで取引されている」、「自社を標的としたDDoS攻撃などの予兆が見られたり、自社関連サイトの脆弱性に関する情報が出回ったりしている」、「自社を騙ったフィッシングサイトが作成されている」といった事態の発生に対して対応が遅れると、企業の事業継続に支障をきたす可能性がある。

 他方、NRIセキュアによると、「サイバー空間で脅威となる情報の探索・検出に関するノウハウが不足している」、「脅威情報の分析や対策実行を担当できる専門家がいない」、「慢性的な人材不足から、情報セキュリティの専門家を社内で育成することが困難」といった課題を抱えている企業も多いという。

 ダークウェブとは、検索エンジンからはアクセスできない「ディープウェブ」のうち、特別なソフトウェアがないとアクセスができない領域を指す。漏洩した個人情報・カード情報など、違法な情報が多くやりとりされている。

 デジタル資産とは、企業が保有するドメイン名やIPアドレス、Webサイト、SNSアカウント、クレジットカード情報などを指す。

関連キーワード

NRIセキュアテクノロジーズ / ダークウェブ

関連記事

Special

-PR-

ダークウェブなどから脅威情報を早期に検出して分析・助言─NRIセキュアNRIセキュアテクノロジーズ(NRIセキュア)は2020年3月17日、企業のデジタル資産を保護するため、情報セキュリティの専門家がダークウェブを含むサイバー空間から脅威情報を早期に検出し、リスク分析や助言を行う「マネージド脅威情報分析サービス」を、提供開始した。

PAGE TOP