東京オリパラや大阪万博などがあり、世界的に注目度が増している。日本では、セキュリティインシデントが多発しているのに、セキュリティエンジニアが不足している。サイバー攻撃が高度化・組織化している中で、同エンジニアの情報収集だけでは対応しきれない脅威も増えている。
そのため、脅威インテリジェンスを活用したセキュリティ運用の自動化と簡素化のニーズが高まっているという。TISインテックグループのTISは、日本国内で初めて米国Anomali社と販売代理店契約を締結――高度なサイバー攻撃を防御・検知できる脅威インテリジェンスプラットフォーム「Anomali Altitude」を金融業界、社会インフラ業界、公的機関などを軸に提供していき、2022年までに30社以上の導入を目指す。
同プラットフォームは、日々変化し増え続ける「脅威インテリジェンス」データを集約して脅威の重み付けを行い、サイバー防衛のための有用な情報として提供する。米政府連邦機関や米国上位5銀行中の4行、Fortune 100企業の3割に導入されるなどし、多様な重要組織のセキュリティチーム(SOC/CSIRT)で採用されている。
米国を始めとしたISACや各種コンソーシアムなど、世界中から発信される脅威情報を収集する。セキュリティ製品や統合ログ分析製品(SIEM)にレピュテーションフィードやIoCの適用(セキュリティ侵害インジケーターの自動反映)を行うことで、高度化・組織化したセキュリティ脅威への対応をシームレスに実現できるという。
TISは、同プラットフォームを活用した「エンタープライズクラウド&セキュリティ運用サービス」を展開。同プラットフォームで収集される最新の脅威インテリジェンスを活用してインシデント発生からの原因追及、過去の傾向調査までの時間短縮を可能にすることで、より高度なセキュリティ対策の実現を支援していく構えだ。