脅威インテリジェンスサービス IntSights

NRIセキュアテクノロジーズ株式会社 

2024-09-01

デジタルリスクを適切に把握して対策を打つための手段として、近年「脅威インテリジェンス(threat intelligence)」の活用が注目されています。イスラエルのIntSights Cyber Intelligence, Inc.が提供する、脅威インテリジェンスサービス「IntSights」は、企業特性にあわせた高精度なインテリジェンスを手軽に利用できるSaaS型のサービスです。

製品概要

IntSights社は、イスラエル軍のサイバーセキュリティと諜報の精鋭部隊である「8200部隊」の出身者によって2015年に設立されました。脅威インテリジェンスプラットフォーム(Threat Intelligence Platform:TIP)の自動化開発を業界で初めて成功させ、金融、保険、自動車、通信、製造、ゲーム業界など、世界中の幅広い業種の企業に脅威インテリジェンスサービス「IntSights」を提供しています。

IntSightsは、ダーク・ウェブを含むWeb全体を監視(モニタリング)し、顧客企業に関連するキーワードをもとにデータを収集、高精度に加工した脅威インテリジェンスを提供します。お客様はWeb上で自社の脅威インテリジェンスを確認でき、その画面には採るべき対策やアクションも提示されるため、必要に応じて素早く適切な対応に進むことができます。


クレデンシャル漏洩検知
通常、クレデンシャル情報(ユーザー認証に必要な情報)が漏洩しているかどうかは、第三者の悪用による被害が表面化するまで、気づくことができません。IntSightsは、漏洩を発見した時点でアラートを発します。このため、迅速な対処をとることで、被害を未然に防ぐことが期待できます。

▼活用例

●クレデンシャル漏洩検知
通常、クレデンシャル情報(ユーザー認証に必要な情報)が漏洩しているかどうかは、第三者の悪用による被害が表面化するまで、気づくことができません。IntSightsは、漏洩を発見した時点でアラートを発します。このため、迅速な対処をとることで、被害を未然に防ぐことが期待できます。

●フィッシングサイト削除依頼
自社をかたった偽サイトを削除しようとする場合、WHOIS情報などをもとに偽サイトのサーバ業社を特定し、その業者に対して削除を依頼します。しかし、WHOIS情報だけでは実際のサーバ業者を特定できないことも多く、特定できたとしても、海外の場合はその国の法律に基づいた方法で申請する必要があるなど、対応が困難になることもあります。IntSightsでは、画面上からワンクリックで偽サイトの削除を依頼でき、IntSights社が偽サイトの削除依頼を代行します。IntSightsでは偽サイト以外にも、偽SNSアカウント(Twitter、Facebook、Instagram、LinkedInなど)も同様に検知・削除依頼の代行が可能です。

●フィッシングサイト削除依頼
サードパーティリスク検知
IntSightsでは、ビジネスパートナーや取引先企業に関する情報漏洩や、サイバー攻撃の標的になっているかなどを調査することが可能で、その結果をレポートとして出力できます。お客様は、その脅威インテリジェンスの結果をもとに、取引の判断材料としたり、サプライチェーンのリスクマネジメントに役立てたりすることが可能です。

特徴

IntSights は、SaaS型のサービスのため、導入もスムーズで運用負荷も低く、継続的にご利用しやすい提供形態となっています。また、PoCにも対応しており、ある時点における企業の脅威がどの程度Web上にあるかを確認することも可能です。

①AIと専門のアナリストによる高精度の企業インテリジェンスを提供
IntSightsは、AI(機械学習)のみではなく専門のアナリストが、ダーク・ウェブまで含めた全てのWebサイトから、その企業に最適かつ高精度の脅威インテリジェンスを提供します。正確で必要な情報のみをご提供するため、お客様側で精査をする必要がなく、運用負荷を軽減できます。

②対策アクションの提示、および画面からの実行が可能
IntSightでは、見つかった脅威ごとに推奨される対策が画面上に提示されます。お客様はその内容をもとに、次のアクションをどうするかについて検討することができます。なお、一部の脅威に対しては、画面上でIntSightに対して「テイクダウン(偽ウェブサイト・偽SNSアカウント等の削除依頼)」や「ブロックリスト登録」を依頼することができます。そのため、最短での対策が可能です。
※テイクダウンを行うには委任状の提出が必要な場合があります。

③視認性・可読性の高いインターフェースと、日本語レポートの提供
直感的でわかりやすいインターフェース(画面)のため、セキュリティ業務の経験が浅く専門知識を持ち合わせていないご担当者でも、一目みてどのような脅威かを把握できます。また、日本語のレポート機能も兼ね備えており、社内向けなどの報告資料として利用可能です。

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]