伊藤忠テクノソリューションズ(CTC)は2022年9月15日、「脅威インテリジェンスモニタリングサービス」を発表した。インターネット上のユーザーに関わる脅威情報を、不法な情報の売買や攻撃予告などが行われるダークウェブを含めて監視し、脅威の早期発見と迅速な対応につなげる。脅威情報の収集・監視に、米Recorded Futureの「Recorded Future Intelligence Cloud プラットフォーム」を利用する。
伊藤忠テクノソリューションズ(CTC)の「脅威インテリジェンスモニタリングサービス」は、インターネット上にある、ユーザーに関わる脅威情報を監視するサービスである。不法な情報の売買や攻撃予告などが行われるダークウェブを含めて監視し、ユーザーに関連する機密情報の流出状況や、サイバー攻撃の計画や手法などの動向と対処法などを報告する。新たな脅威を早期に発見し、迅速な対応につなげる。
脅威情報の収集・監視に、米Recorded Futureの「Recorded Future Intelligence Cloudプラットフォーム」を利用する。同プラットフォームは、マシンラーニング(機械学習)や自然言語処理(NLP)といった独自技術を用いてインターネット上から脅威情報を収集。ユーザー企業に関連するID/パスワードなどの流出情報、ユーザーのWebサイトと類似したフィッシングサイト、ハッカーによる新たな攻撃手法、攻撃対象となった脆弱性情報なども網羅する。収集した情報をCTCのアナリストが分析し、被害の発生を未然に防ぐ対処方法を報告する(画面1)。
同サービスによって得られる効果として、ユーザーの情報資産やブランドがサイバー犯罪で悪用されるリスクが下がる。サイバー攻撃計画を事前に把握することで、攻撃発生前に対策を実施できるようになる。脅威インテリジェンスを活用するための人材確保、育成、体制作りの時間やコストも低減可能だとしている。
なお、CTCは、企業システムを24時間365日体制で遠隔監視する「CTCセキュリティ・オペレーションセンター」にもRecorded Future Intelligence Cloudプラットフォームを採用した。検出した脅威を通知する品質を高めたほか、セキュリティ監視能力を強化した。従来のセキュリティ機器の監視に加えて、ネットワークのアクセスログも含めて監視対象の機器を拡充した。これにより、潜在的なセキュリティ上の脅威を検知して通知できるようになったとしている。
「特定の組織の機密情報や個人情報を盗み取ることを目的としたサイバー攻撃が増えている。攻撃者は、一般的な検索エンジンではアクセスできないダークウェブと呼ばれる領域を中心に活動を拡げているため、ダークウェブの脅威動向を捉えることが、サイバーセキュリティ対策における重要な要素になっている。しかし、ダークウェブへのアクセスや調査は、マルウェアに感染する可能性があるだけではなく、攻撃者の考えや行動に関する知見など、高度な専門知識が必要になる」(CTC)。