[新製品・サービス]

2021年9月17日(金)日川 佳三（IT Leaders編集部）

リスト

　SOMPOリスクマネジメントの「Kryptos Logic Platform」は、クラウド型脅威インテリジェンスサービスである。　脅威インテリジェンスとは、攻撃者の意図や目的、ターゲット、能力、攻撃パターンなどに関する情報を収集・分析し、脅威の検知、防止、対処などに活用できる知識として生成した情報を指す。その活用によって、攻撃の予兆を早期に把握し、必要な対策を迅速に講じられるようになる。

　Kryptos Logic Platformは、契約企業のIPアドレスとドメインを登録することで即座に利用できる。脅威情報を24時間365日体制で監視・分析し、契約企業に直接関係する情報を見つけた場合にアラートを挙げて報告する。これにより、有効なマルウェア対策を迅速に実施できるようになる（図1）。

図1：脅威インテリジェンスサービス「Kryptos Logic Platform」の概要（出典：SOMPOリスクマネジメント）
拡大画像表示

　不正なネットワークの通信は、ボットネットのエミュレータを構築して傍受する。IPアドレスやドメイン名から疑わしい通信を検出し、被害者を特定する。漏洩した認証情報やメールによるフィッシング、窃取されたパスワードなども検出する。

　使われていないIPアドレスに対して通信しようとする端末は、攻撃者からの指示でインターネット上をスキャンしている可能性がある。センサーで通信を監視することによって、こうした疑わしい通信を検知する。

　カスタムセンサーでネットワークトラフィックを監視し、攻撃者のC&C（コマンド&コントロール）サーバーのアドレスに接続しようとする感染端末のIPアドレスを特定する。また、Netflowデータをマルウェアデータベースと照会することで、感染端末のIPアドレスを特定し、該当する侵害の痕跡を検出する。