ダークウェブを高度に分析し脅威への早期対応を可能にするサービスを提供開始、ラック

ラックは、検索エンジンなどに収集されない、いわゆる「ダークウェブ」などに流出している情報を専門のアナリストが高度分析し、潜在的な脅威への対応を可能とする「Threat Landscape Advisoryサービス(早期警戒情報提供サービス)」を2019年4月から提供開始する。

同サービスは、レコーデッド・フューチャー・ジャパン(以下、RF社)が提供する脅威インテリジェンスサービス「Recorded Future」を活用するもので、これを用いたサービスの提供は、日本国内では初めてとなる。

Threat Landscape Advisoryサービスは、顧客の重要な資産を把握するために、サービス提供時にヒアリングを実施。これらの資産に対する情報漏えいや脆弱性、攻撃の計画などをRecorded Futureが収集した情報を元にモニターする。

モニターしている資産に関連する脅威情報が確認された場合には、ラックのアナリストが脅威情報の分析を行い、リスクの判定を行う。サービスを契約している顧客に、具体的な脅威とリスクが発生する場合には、脅威とリスクの内容、必要な対策をまとめて報告。また、四半期に一度の間隔で、サービス契約組織と同一業種におけるインシデント発生状況の定期レポートを提供する。

これにより、サービス利用者は、これまで見えていなかった膨大な情報源から脅威とリスクをいち早く検知し被害を未然に防ぐとともに、定期的に攻撃者の動向を把握することで効果的なセキュリティ対策に生かすことが可能になるという。

警察庁が公開する「平成30年上期におけるサイバー空間をめぐる脅威の情勢等について」によると、サイバー攻撃による被害は引き続き高い水準で推移しており、中でも標的型メールのあて先は、大多数が非公開のメールアドレスに対する攻撃であると報告されている。また、流出したクレジットカード情報を悪用し、金銭被害が発生する事例が後を絶たない。

サイバー攻撃を行う犯罪者の多くはインターネットを介して活動を行っている。特にダークウェブと呼ばれる秘匿されたネットワーク内で攻撃対象の選定や脆弱性の特定、要人の行動追跡、攻撃手法や攻撃ツールの提供などの犯罪の準備活動、窃取した個人情報や知的財産の売買などが行われている。このように犯罪者の情報連携が強化される中、攻撃そのものだけではなく、攻撃に至るまで、攻撃後の行動などの「脅威インテリジェンス」を総合的に把握してリスク管理に活用することが一層重要となっている。

国内では、脅威インテリジェンスを用いても自組織に対する脅威やリスクを判断するのに専門的な知見が必要であるため、活用したくてもなかなか導入できない、もしくは導入しても使いこなせない、といった課題があった。

このような背景から、ラックはRF社が提供する脅威インテリジェンスサービスであるRecorded Futureを活用し、脅威情報に対する高度な知見を持つアナリストが、企業の潜在的な脅威やリスク、犯罪者の動向を把握し、被害を未然に防ぐことを目指したThreat Landscape Advisoryサービスを提供するに至ったという。

Threat Landscape Advisoryサービス(1組織)の提供価格は、年間600万円から(税別)となっている。