「Recorded Future」ライターチームです。
脅威インテリジェンスの製品(サービス)であるRecorded Futureは、オープンウェブからダークウェブに至るまで100万以上のソースから収集し10年以上蓄積しており、リアルタイムで提供しています。
目次
脅威インテリジェンスのサービス、Recorded Futureとは
陸、海、空、宇宙に続き「第5の戦場」といわれるサイバー空間。
マルウェアやランサムウェアを駆使するハッカー集団は、通常インターネットを介して企業や組織の利用するシステムや保有する施設や設備に対しサイバー攻撃を行います。
そうした攻撃により金銭的あるいは政治的な利益を得ていますが、それを支えているのが情報戦です。
インターネット上には役に立つ様々な情報が存在しますが、表層(オープンウェブ、サーフェイスウェブ)から深く潜った先にあるダークウェブやディープウェブにはサイバー攻撃に悪用可能な情報が大量に存在しており、攻撃者達はこれらの情報を一般人が立ち入ることのできない闇市場で取引しています。
防御する企業や組織側から見れば、ダークウェブ上に漏洩した機密データは脅威情報として自身の経営活動にリスクを与える要素となります。その反面、これらの情報を正しく把握して活用すれば攻撃の予兆として捉え、未然に予防や対策をとることも可能です。
しかし、これらの情報はダークウェブを中心に夥しい数で点在しています。しかも英語、中国語、ロシア語、アラビア語など多様な言語で記されており、古い情報もあれば新しい情報もあり、その全てを人の眼で精査することはほぼ不可能です。
ひとつひとつでは背景や文脈(コンテキスト)が読み取れないようなデータ(資料)をインフォメーション(情報)として整理し、インテリジェンス(知恵)へと昇華させたものこそが「脅威インテリジェンス」と呼ばれるものです。
この脅威インテリジェンスを活用することにより、これまでサイバー攻撃に対して後手の対処に回らざるを得なかった状況が一転し、プロアクティブに予防し被害を回避あるいは軽減することが可能になります。
この脅威インテリジェンスを上回る「セキュリティインテリジェンス」として提供するのが「Recorded Future」(レコーデッド・フューチャー)です。
Recorded Futureは、オープンウェブからダークウェブに至るまで100万以上のソースから収集し10年以上蓄積しています。加えて特許取得済みの機械学習と13言語に対応した自然言語処理により、自動的に解析し、リアルタイムで提供しています。
これらの情報は、サイバー攻撃のみならず自組織の運営を脅かすような脅威から保護し、意思決定の支援を可能とするレベルにまで昇華された「セキュリティインテリジェンス」と呼ばれています。
「セキュリティインテリジェンス」の例として、
- ブランドに対するレピュテーション低下を狙うような攻撃に関する情報
- 世界情勢が組織運営に与える影響に関する情報
などが挙げられます。このように経営に関する様々な観点において分析された組織の意思決定を支援する多様な情報を、Recorded Futureは脅威インテリジェンスを含む9種類のモジュール群で提供しています。
脅威インテリジェンスを含むRecorded Futureが取り扱うモジュール
<Recorded Futureが提供する9種類のモジュールと代表的なユースケース>
①脅威インテリジェンス (Threat Intelligence) ・ インテリジェンスの収集と生成を実施。 ・ キーワードによる検索や特定の攻撃者・情報源を監視することが可能。 | ②脆弱性情報 (Vulnerability Intelligence) ・ 脆弱性の管理、優先度付けを実施。 ・ システムの脆弱性情報、脆弱性のリスクスコアなどを把握することが可能。 | ③クレデンシャル情報(Identity Intelligence) ・ サプライチェーン監視を実施。 ・ 継続的に企業のリスクスコアなどを把握することが可能。 |
④地政学 (Geopolitics Intelligence) ・ ロケーションリスク管理を実施。 ・ 海外拠点所在地のテロ、暴動や立法に関する情報を把握することが可能。 | ⑤セキュリティオペレーション (SecOps Intelligence) ・ セキュリティオペレーションを効率化。 ・ SIEM/SOAR等のアラートトリアージやIoC調査が可能。 | ⑥ブランド保護 (Brand Intelligence) ・ 会社のブランドを保護。 ・ フィッシングドメインや、自社に関連するID/パスワードの漏洩監視が可能。 |
⑦サードパーティ (3rd Party Intelligence) ・ サードパーティ/サプライチェーン監視を実施。 ・ 継続的に関連企業のリスクスコアなどを把握することが可能。 | ⑧アタックサーフェス (Attack Surface Intelligence) ・ 外部に露出している脆弱性を可視化。 ・ 把握していない資産の脆弱性の発見が可能。 | ⑨ペイメントフロード (Payment Fraud Intelligence) ・ 漏洩したクレジットカード情報を監視。 ・ クレジットカードの不正利用対策が可能。(決済事業者向け) |