アズジェントは2月21日、イスラエルのIntSights Cyber Intelligence(以下IntSights)とパートナー契約を締結し、同社のテクノロジを使用した日本語対応の「IntSights Threat Intelligenceサービス」の提供を開始すると発表した。
インターネット空間のイメージ(アズジェント/IntSights Cyber Intelligenceの報道説明資料より)
ウェブサイトなどのインターネット上の情報源は、誰でもアクセスでき、各種検索エンジンなどでインデックス化されている「サーフェスウェブ/クリアウェブ」と、ID/パスワードなどで保護され、検索対象とならない会員制サイトなどの「ディープウェブ」に分類できる。
さらにディープウェブの中には、特別なツールを使わないとアクセスできないような環境でハッキングツールや個人情報の売買など、サイバー犯罪者の情報交換やコミュニケーション/取引の場となっている「ダークウェブ」が存在する。このダークウェブでどのような情報がやりとりされているかを知ることができれば、近々実行される可能性の高いサイバー攻撃の兆候をつかんだり、情報漏えいなどが起こったりしたことをいち早く知ることができるはずだ。
こうした発想に基づいた脅威インテリジェンスサービスが「IntSights Threat Intelligenceサービス」であり、オンラインで提供される。Twitterや各種SNSなどでやりとりされる情報をチェックし、特定の企業や商品/人名に関連するネガティブ情報が流通しているのをいち早く見つけることができるサービスなどが提供されているが、こうしたサービスと同様のアプローチを、セキュリティ情報を対象にダークウェブまでも含めて実行するのがIntSights Threat Intelligenceサービスだと考えればよさそうだ。
アズジェント 代表取締役社長の杉本隆洋氏
概要を説明したアズジェント 代表取締役社長の杉本隆洋氏は、同社がIntSightsの日本でのディストリビューターとなり、国内でのサービス展開の責任を負うことを明らかにした。さらに日本独自の取り組みとして、短期間のイベントライセンスを提供するとした。これは1~2週間程度で完了するイベントの期間中だけ同サービスを利用可能とする短期契約で、オリンピックなどのサイバー攻撃の対象となる可能性が高いイベントが今後国内で開催される予定であることを見越した取り組みとなる。
IntSightsの最高経営責任者(CEO)兼共同設立者のGuy Nizan氏は、同社の設立メンバーがイスラエル国防軍でサイバー攻撃/防御を担当する8200部隊の出身者であることを明かし、同社の技術ベースが8200部隊由来のものであることを示唆した。
IntSight Cyber Intelligence 最高経営責任者兼共同設立者のGuy Nizan氏
同氏が強調したのが、「アクションにつなげる」という考え方だ。既存のインテリジェンスサービスは情報を提供するだけにとどまり、その情報を踏まえてどうすれば良いのか、という点はカバーしないものが多いが、IntSightsではインテリジェンスに基づいてルータやファイアウォールの設定を変更して想定される攻撃から防御するなど、具体的な対策処置までを含めて提供するようになっている。また、インテリジェンスに関しては“テーラーメイド”で、個々のユーザー企業に合わせてカスタマイズされたものが提供される。サービスのインターフェースは検索エンジンに似た部分があり、ユーザー企業がキーワードとして社名や商品名、人名や各種のコード番号等を設定すると、ダークウェブを含むネットワーク全体からそのキーワードに関連する情報を見つけ出す、というのが基本動作となる。
このアプローチの有効性を示す例として、最高技術責任者(CTO)兼共同設立者のGal Ben David氏が、先日話題になったコインチェックに関連してダークウェブを検索した結果を紹介した。事件の発覚後、ダークウェブに仮想通貨「NEM」を扱う交換所が新たに設立され、しかも取引価格が他の取引所での相場からすると、ずいぶん安価に設定されているのが発見されたという。このように、ダークウェブの監視ができればさまざまなサイバー犯罪の兆候や手がかりを得ることが可能になるという。
サービスイメージ(アズジェント/IntSights Cyber Intelligenceの報道説明資料より)
