脅威インテリジェンスは実行力が鍵--イスラエルのIntSights

國谷武史 (編集部)

2020-06-29 07:00

 近年の企業セキュリティ市場では、自社にとって脅威やリスクとなり得る情報を入手し、その影響や被害を未然に防いだり、あるいは顕在化しつつある中で抑止したりすることを目的にした「脅威インテリジェンス」の活用がにわかに注目されつつある。数十社が参入するこの市場で後発というイスラエルのIntSights Cyber Intelligenceは、自動化を生かしたコストパフォーマンスと対応能力に強みがあると主張する。

 同社は2015年に設立され、約200人の社員が在籍する。グローバルの顧客は400社強だが、直近の業績は約710万ドル(約76億円)という。導入企業の業種は金融やヘルスケア、製造など多岐にわたり、日本の顧客は年間利用で55社ほど、一時的な利用も含めると180社強の導入実績があるという。

 日本のカントリーマネージャーを務める岩崎公一氏は、同業他社に比べて“1桁”ほど安価とするサービス利用でのコストパフォーマンスと、脅威情報をもとに対応する実行力が同社の強みと話す。「われわれは市場で後発となるので、人工知能(AI)をはじめとする技術を活用して処理の93%を自動化している。これによりサービス品質を高めながら安価に提供できる仕組みが備わっている」(同氏)

 脅威インテリジェンスのサービス内容はベンダーによってさまざまだが、多くはサイバー攻撃者や犯罪組織がターゲットとしている企業や組織にまつわる情報のやりとりを常時監視し、その動向や分析結果などを提供している。例えば、企業のシステムに侵入するための認証情報や悪用可能な脆弱性情報、サイバー犯罪に利用し得る顧客の個人情報などが売買されたり、実在企業になりすますオンライン詐欺を行うための仕掛けを準備したりするような兆候を見つけ、その動向とともに想定される脅威や被害などを分析し、企業や組織が効果的に対応するための指針を示す。

 ただ、それ故にサービスの品質はベンダーの持つ知見やノウハウ、人材によるところが大きく、いつ顕在化するか分からない水面下の脅威を補足するための監視コストも大きいため、利用費用は高額になりがちだ。そのため、脅威インテリジェンスサービスを利用するのは、費用を上回る被害や影響のリスクを抱える大企業が中心となっている。

 また、日本企業では、顕在化していないセキュリティ上のリスクや脅威に対応するコストの捻出に後ろ向きでもあるという。岩崎氏は、こうした点に「顧客特有の脅威情報を提供するだけではなく、不正サイトのテイクダウンや各種セキュリティ対策の評価、グラフィカルなレポートによる費用対効果の診断まで、オールインワンの機能を備えることで、インテリジェンスそのものを使いやすくしたいと考えている」と話す。

IntSightsのサービス概要
IntSightsのサービス概要

 対応能力については、インターネットの大手レジストラーや著名なソーシャルネットワーキングサービスなどのプラットフォーマー各社と幅広く協業し、不正アプリの配布サイトやフィッシングサイトなどの閉鎖は平均1~2日、成功率は6~9割という。「これまで7000回以上の成功実績がある。テイクダウンには法的なノウハウや交渉力も必要だが、顧客の閉鎖依頼を受けてからの対応も自動化している」と岩崎氏は話す。

 同社では、利用企業ごとに専任のアナリストが監視、分析を行うほか、「カスタマーサクセスマネジャー」と呼ぶ顧客をサポートする担当者や、日本ではシステムエンジニアもアサインし、“顧客体験”の向上にも注力しているという。

 岩崎氏は、「日本では脅威インテリジェンスサービスの認知がまだ小さく、企業の予算も少ない。IT部門やセキュリティ部門は、実際に何かが起きてからでなければ動きづらいという風土もある。脅威インテリジェンスは、セキュリティ対策の前段に当たるが、その後の被害や影響から自社の資産を守るためのトリガーになるので、利用しやすい環境づくりも進めていきたい」と語る。

(修正:初出時に「直近の業績は約7100万ドル(約760億円)」とありましたが、正しくは「約710万ドル(約76億円)」となります。お詫びいたします。)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]