脅威インテリジェンスの製品、Recorded Futureとは？

公開日：2022.10.28｜

更新日：2023.12.27｜

執筆者：倉健祐（セキュリティ企画課）｜

脅威インテリジェンスのサービス、Recorded Futureとは

陸、海、空、宇宙に続き「第５の戦場」といわれるサイバー空間。

マルウェアやランサムウェアを駆使するハッカー集団は、通常インターネットを介して企業や組織の利用するシステムや保有する施設や設備に対しサイバー攻撃を行います。

そうした攻撃により金銭的あるいは政治的な利益を得ていますが、それを支えているのが情報戦です。

インターネット上には役に立つ様々な情報が存在しますが、表層（オープンウェブ、サーフェイスウェブ）から深く潜った先にあるダークウェブやディープウェブにはサイバー攻撃に悪用可能な情報が大量に存在しており、攻撃者達はこれらの情報を一般人が立ち入ることのできない闇市場で取引しています。

RecordedFuture_情報ソースから攻撃を予兆し未然に防ぐ

防御する企業や組織側から見れば、ダークウェブ上に漏洩した機密データは脅威情報として自身の経営活動にリスクを与える要素となります。その反面、これらの情報を正しく把握して活用すれば攻撃の予兆として捉え、未然に予防や対策をとることも可能です。

しかし、これらの情報はダークウェブを中心に夥しい数で点在しています。しかも英語、中国語、ロシア語、アラビア語など多様な言語で記されており、古い情報もあれば新しい情報もあり、その全てを人の眼で精査することはほぼ不可能です。

ひとつひとつでは背景や文脈（コンテキスト）が読み取れないようなデータ（資料）をインフォメーション（情報）として整理し、インテリジェンス（知恵）へと昇華させたものこそが「脅威インテリジェンス」と呼ばれるものです。この脅威インテリジェンスを活用することにより、これまでサイバー攻撃に対して後手の対処に回らざるを得なかった状況が一転し、プロアクティブに予防し被害を回避あるいは軽減することが可能になります。

この脅威インテリジェンスを上回る「セキュリティインテリジェンス」として提供するのが「Recorded Future」（レコーデッド・フューチャー）です。

Recorded Futureは、オープンウェブからダークウェブに至るまで100万以上のソースから収集し10年以上蓄積しています。加えて特許取得済みの機械学習と13言語に対応した自然言語処理により、自動的に解析し、リアルタイムで提供しています。これらの情報は、サイバー攻撃のみならず自組織の運営を脅かすような脅威から保護し、意思決定の支援を可能とするレベルにまで昇華された「セキュリティインテリジェンス」と呼ばれています。

「セキュリティインテリジェンス」の例として、