九州電力(本店:福岡県福岡市)は、重要インフラ事業者としての事業継続性を維持するため、2025年8月から脅威インテリジェンスを利用している。年間1万2000件超のアラート対応に、以前は約6000時間を費やしていたが、インテリジェントウェイブ(IWI)の脅威インテリジェンスサービス「Recorded Future」の活用によりアラート対応を効率化、年間約2500時間(約42%)の削減を見込む。IWIが2025年8月21日に発表した。
九州電力は、年間で1万2000件を超えるセキュリティアラートへの対応に約6000時間を費やしていた。脅威情報の収集・分析に負荷がかかっていたほか、作業品質がセキュリティ分析者のスキルや経験に依存していた。脅威情報の収集範囲や手段が限られていることも課題だったという。
そこで、サイバー脅威対策の態勢を強化し、重要インフラ事業者としての事業継続性を維持するため、脅威インテリジェンスサービスの導入を検討。インテリジェントウェイブ(IWI)の「Recorded Future」を採用した(図1、関連記事:IWI、脅威インテリジェンスサービス「Recorded Future」を販売)。
図1:脅威インテリジェンスサービス「Recorded Future」の概要(出典:インテリジェントウェイブ)拡大画像表示
Recorded Futureが提供する、IPアドレス/ドメイン/Webサイトの信頼性自動評価機能、CVSS(共通脆弱性評価システム)、実際のサイバー脅威状況に基づく脆弱性スコアリング機能などを活用している。
同サービスの活用により、これまで手作業で行っていた調査業務の効率が向上。判断基準が平準化することで、セキュリティ分析者間の判断のバラつきをなくすことができる。また、IoC(Indicator of Compromise:侵害の痕跡)に関連した攻撃手法や攻撃者の動向を分析・提供する機能によって、攻撃者の視点を取り入れた脅威ハンティングが可能になった。
九州電力は、Recorded Futureの活用によって、年間約6000時間のアラート対応の42%にあたる約2500時間を捻出できると見込んでいる。
