ダークウェブを含むインターネット全体から脅威情報を収集--アズジェント

渡邉利和

2018-02-26 10:25

 アズジェントは2月21日、イスラエルのIntSights Cyber Intelligence(以下IntSights)とパートナー契約を締結し、同社のテクノロジを使用した日本語対応の「IntSights Threat Intelligenceサービス」の提供を開始すると発表した。


インターネット空間のイメージ(アズジェント/IntSights Cyber Intelligenceの報道説明資料より)

 ウェブサイトなどのインターネット上の情報源は、誰でもアクセスでき、各種検索エンジンなどでインデックス化されている「サーフェスウェブ/クリアウェブ」と、ID/パスワードなどで保護され、検索対象とならない会員制サイトなどの「ディープウェブ」に分類できる。

 さらにディープウェブの中には、特別なツールを使わないとアクセスできないような環境でハッキングツールや個人情報の売買など、サイバー犯罪者の情報交換やコミュニケーション/取引の場となっている「ダークウェブ」が存在する。このダークウェブでどのような情報がやりとりされているかを知ることができれば、近々実行される可能性の高いサイバー攻撃の兆候をつかんだり、情報漏えいなどが起こったりしたことをいち早く知ることができるはずだ。

 こうした発想に基づいた脅威インテリジェンスサービスが「IntSights Threat Intelligenceサービス」であり、オンラインで提供される。Twitterや各種SNSなどでやりとりされる情報をチェックし、特定の企業や商品/人名に関連するネガティブ情報が流通しているのをいち早く見つけることができるサービスなどが提供されているが、こうしたサービスと同様のアプローチを、セキュリティ情報を対象にダークウェブまでも含めて実行するのがIntSights Threat Intelligenceサービスだと考えればよさそうだ。


アズジェント 代表取締役社長の杉本隆洋氏

 概要を説明したアズジェント 代表取締役社長の杉本隆洋氏は、同社がIntSightsの日本でのディストリビューターとなり、国内でのサービス展開の責任を負うことを明らかにした。さらに日本独自の取り組みとして、短期間のイベントライセンスを提供するとした。これは1~2週間程度で完了するイベントの期間中だけ同サービスを利用可能とする短期契約で、オリンピックなどのサイバー攻撃の対象となる可能性が高いイベントが今後国内で開催される予定であることを見越した取り組みとなる。

 IntSightsの最高経営責任者(CEO)兼共同設立者のGuy Nizan氏は、同社の設立メンバーがイスラエル国防軍でサイバー攻撃/防御を担当する8200部隊の出身者であることを明かし、同社の技術ベースが8200部隊由来のものであることを示唆した。


IntSight Cyber Intelligence 最高経営責任者兼共同設立者のGuy Nizan氏

 同氏が強調したのが、「アクションにつなげる」という考え方だ。既存のインテリジェンスサービスは情報を提供するだけにとどまり、その情報を踏まえてどうすれば良いのか、という点はカバーしないものが多いが、IntSightsではインテリジェンスに基づいてルータやファイアウォールの設定を変更して想定される攻撃から防御するなど、具体的な対策処置までを含めて提供するようになっている。また、インテリジェンスに関しては“テーラーメイド”で、個々のユーザー企業に合わせてカスタマイズされたものが提供される。サービスのインターフェースは検索エンジンに似た部分があり、ユーザー企業がキーワードとして社名や商品名、人名や各種のコード番号等を設定すると、ダークウェブを含むネットワーク全体からそのキーワードに関連する情報を見つけ出す、というのが基本動作となる。

 このアプローチの有効性を示す例として、最高技術責任者(CTO)兼共同設立者のGal Ben David氏が、先日話題になったコインチェックに関連してダークウェブを検索した結果を紹介した。事件の発覚後、ダークウェブに仮想通貨「NEM」を扱う交換所が新たに設立され、しかも取引価格が他の取引所での相場からすると、ずいぶん安価に設定されているのが発見されたという。このように、ダークウェブの監視ができればさまざまなサイバー犯罪の兆候や手がかりを得ることが可能になるという。


サービスイメージ(アズジェント/IntSights Cyber Intelligenceの報道説明資料より)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]