ダークウェブを含むインターネット全体から脅威情報を収集--アズジェント

渡邉利和 2018年02月26日 10時25分

  • このエントリーをはてなブックマークに追加

 アズジェントは2月21日、イスラエルのIntSights Cyber Intelligence(以下IntSights)とパートナー契約を締結し、同社のテクノロジを使用した日本語対応の「IntSights Threat Intelligenceサービス」の提供を開始すると発表した。


インターネット空間のイメージ(アズジェント/IntSights Cyber Intelligenceの報道説明資料より)

 ウェブサイトなどのインターネット上の情報源は、誰でもアクセスでき、各種検索エンジンなどでインデックス化されている「サーフェスウェブ/クリアウェブ」と、ID/パスワードなどで保護され、検索対象とならない会員制サイトなどの「ディープウェブ」に分類できる。

 さらにディープウェブの中には、特別なツールを使わないとアクセスできないような環境でハッキングツールや個人情報の売買など、サイバー犯罪者の情報交換やコミュニケーション/取引の場となっている「ダークウェブ」が存在する。このダークウェブでどのような情報がやりとりされているかを知ることができれば、近々実行される可能性の高いサイバー攻撃の兆候をつかんだり、情報漏えいなどが起こったりしたことをいち早く知ることができるはずだ。

 こうした発想に基づいた脅威インテリジェンスサービスが「IntSights Threat Intelligenceサービス」であり、オンラインで提供される。Twitterや各種SNSなどでやりとりされる情報をチェックし、特定の企業や商品/人名に関連するネガティブ情報が流通しているのをいち早く見つけることができるサービスなどが提供されているが、こうしたサービスと同様のアプローチを、セキュリティ情報を対象にダークウェブまでも含めて実行するのがIntSights Threat Intelligenceサービスだと考えればよさそうだ。


アズジェント 代表取締役社長の杉本隆洋氏

 概要を説明したアズジェント 代表取締役社長の杉本隆洋氏は、同社がIntSightsの日本でのディストリビューターとなり、国内でのサービス展開の責任を負うことを明らかにした。さらに日本独自の取り組みとして、短期間のイベントライセンスを提供するとした。これは1~2週間程度で完了するイベントの期間中だけ同サービスを利用可能とする短期契約で、オリンピックなどのサイバー攻撃の対象となる可能性が高いイベントが今後国内で開催される予定であることを見越した取り組みとなる。

 IntSightsの最高経営責任者(CEO)兼共同設立者のGuy Nizan氏は、同社の設立メンバーがイスラエル国防軍でサイバー攻撃/防御を担当する8200部隊の出身者であることを明かし、同社の技術ベースが8200部隊由来のものであることを示唆した。


IntSight Cyber Intelligence 最高経営責任者兼共同設立者のGuy Nizan氏

 同氏が強調したのが、「アクションにつなげる」という考え方だ。既存のインテリジェンスサービスは情報を提供するだけにとどまり、その情報を踏まえてどうすれば良いのか、という点はカバーしないものが多いが、IntSightsではインテリジェンスに基づいてルータやファイアウォールの設定を変更して想定される攻撃から防御するなど、具体的な対策処置までを含めて提供するようになっている。また、インテリジェンスに関しては“テーラーメイド”で、個々のユーザー企業に合わせてカスタマイズされたものが提供される。サービスのインターフェースは検索エンジンに似た部分があり、ユーザー企業がキーワードとして社名や商品名、人名や各種のコード番号等を設定すると、ダークウェブを含むネットワーク全体からそのキーワードに関連する情報を見つけ出す、というのが基本動作となる。

 このアプローチの有効性を示す例として、最高技術責任者(CTO)兼共同設立者のGal Ben David氏が、先日話題になったコインチェックに関連してダークウェブを検索した結果を紹介した。事件の発覚後、ダークウェブに仮想通貨「NEM」を扱う交換所が新たに設立され、しかも取引価格が他の取引所での相場からすると、ずいぶん安価に設定されているのが発見されたという。このように、ダークウェブの監視ができればさまざまなサイバー犯罪の兆候や手がかりを得ることが可能になるという。


サービスイメージ(アズジェント/IntSights Cyber Intelligenceの報道説明資料より)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]