インテリジェント ウェイブ(IWI)は2022年2月15日、米Recorded Future(日本法人:レコーデッド・フューチャー・ジャパン)の脅威インテリジェンスサービス「Recorded Future」を販売開始した。ダークウェブなどに存在する情報も収集し、攻撃者や攻撃内容など企業が必要とする脅威情報を提供する。SOCチームによるインシデント対応や、セキュリティアナリストによるインシデント予防のための情報分析作業を支援する。
Recorded Futureは、脅威インテリジェンス(脅威情報)を提供するサービスである(図1)。ダークウェブをはじめとした、通常では到達困難なインターネット領域に存在する情報も収集する。こうして収集した情報からパターンや文脈を分析し、企業が必要とする脅威情報を提供する。これにより、SOCチームによるインシデント対応や、セキュリティアナリストによるインシデント予防のための情報分析作業を支援する。
図1:脅威インテリジェンスサービス「Recorded Future」の概要(出典:インテリジェント ウェイブ)拡大画像表示
特徴の1つは、情報のソースが幅広いことである。検索エンジンが到達可能なオープンウェブだけでなく、通常では到達困難なダークウェブも含めてデータを収集する、さらに、公開されている技術情報や、Recorded Futureの独自リサーチチーム(Insikt Group)による調査レポートなど、100万を超える情報ソースから日々情報を収集している。
収集した情報を整理して分類する手段として、AIも活用している。マシンラーニング(機械学習)技術を活用するほか、13言語に対応した自然言語処理を組み合わせている。これにより、セキュリティ情報をリアルタイムに提供する。この上でさらに、アナリストによる分析も組み合わせることで、正確で実用的な脅威情報を提供するとしている。
提供可能な脅威情報の種類に応じて、8つのモジュールを用意している(表1)。
| モジュール名 | 概要 | ユースケース |
|---|---|---|
| SecOpsインテリジェンス | セキュリティツールが検出した脅威データに対して、Recorded Futureが分析した世界中の脅威データを付け加える |
アラートトリアージ |
| 脅威インテリジェンス | 脅威インテリジェンスを提供する |
高度な脅威の調査とレポート |
| ブランドインテリジェンス | ブランドに関する脅威情報を提供する |
ドメイン不正使用の検出データ漏洩監視 |
| アイデンティティインテリジェンス | クレデンシャル(認証情報)の漏洩を発見する |
アカウント乗っ取り防止 |
| 脆弱性インテリジェンス | 脆弱性リスクをスコアリングする |
脆弱性の悪用状況に基づいた優先順位付け |
| サードパーティインテリジェンス | サードパーティのセキュリティリスクをスコアリングする |
継続的なサードパーティのリスク管理 |
| 地政学的インテリジェンス | グローバルな物理的脅威を監視する |
ロケーションベースの監視 |
| カード詐欺インテリジェンス(提供予定) | 不正に取引されているペイメントカード情報を特定して提供する |
ペイメントカードの不正利用防止 |
