Recorded Futureは世界中の脅威情報を収集・分析した
「インテリジェンスプラットフォーム」です
インターネット上の大規模な情報ソースから「取得」「分析」「評価」し、企業において実用的な情報をリアルタイムに提供。組織のリスクとなりうる情報を取得し、早期対策、IOC調査(サイバー攻撃の痕跡調査)を可能にするRecorded Future社のサービスです。
SOC業務を最大40%の効率化が可能、重大なセキュリティインシデントの回避に寄与
組織のサイバーセキュリティ対策を担うSOC/CSIRTのメンバーは日々、膨大な量のアラート対応に追われています。そういった専門業務にはサイバー脅威への対応の根拠となる確かな情報ソース、脅威インテリジェンスが不可欠ですが、各組織で情報ソースを適切に調査し続けることは技術的にも人手的にも大変困難です。
Recorded Futureの提供する脅威インテリジェンスサービスを利用することで世界中の情報を収集し分析する作業から解放され、情報を「活用する」ことに集中できるようになります。当サービスの利用により、アラートトリアージやIOC調査にかかる労力を約40%削減することが見込めます*1。
また、組織に関する脅威情報の早期に発見できることで、発生しうる重大なセキュリティ侵害を回避できるようになります。結果として、3年間で約1億6800万円ものセキュリティ侵害対応費が削減されたという検証結果もあります*1。
※1 Total Economic Impact™ (TEI)の調査レポートから抜粋。
脅威インテリジェンスとは
Recorded Future
4つの特徴
01|業界トップクラスの情報量
10年以上のデータ蓄積、ダークウェブを含む100万以上の情報ソース
Recorded Futureの強みの一つに、その膨大な情報量があります。誰でもアクセスができるSNSやフォーラムなどの公開情報はもちろん、専門的なスキルを持たなければアクセスが困難なダークウェブ上の情報も含め、100万を超える情報ソースから毎日5,000万以上のドキュメントを収集し続けています。2009年の創業以来、10年間以上蓄積された業界トップクラスの情報量から得られるインサイトをユーザに提供します。
02|膨大な情報量をリアルタイムに自動分析
機械学習×自然言語処理
膨大な情報を存分に活用するためには、収集した情報を分析してユーザが利用しやすいインテリジェンスに昇華させる必要があります。Recorded Futureは特許取得済みの機械学習の技術(US8468153B2)と、13カ国語に対応した自然言語処理の技術を組み合わせることでそれを実現しています。これら自動分析の技術をもってリアルタイムに生成されるインテリジェンスに加え、特に重要な情報に関しては専門のアナリストチームによる補足や最適化を施すことで質の高い情報を最速でお届けします。
03|検索自由、アラート設定数無制限のポータルサイト
あらゆる調査の第一歩がRecorded Futureのポータルにアクセスすることに変わります
IOC調査やアラートトリアージの業務に必要となる情報を、無制限で自由に検索することができるポータルサイトを提供しています。ポータルサイトの検索欄に調査対象(IP、脆弱性情報、ドメイン名、攻撃キャンペーンやアクター名など)を任意に入力し検索することで、関連する情報をインテリジェンスカードと呼ばれる1枚のカードに集約して表示します。
インテリジェンスカードには調査対象の背景情報やリスクスコアも含まれており、対応の優先順位付けに活用することができます。またスコア算出の根拠も明確に提示されるため、判断のエビデンスとしても有用です。
04|多彩なインテグレーション
既存利用のソリューションと容易に統合可能
お客様環境に導入されているSIEMやEDR、SOARなどの外部ツールとのAPI連携があらかじめ多数用意されている点も強みの一つです。その数は90種類を超えます。例えばIOCフィードをSIEM側に取り込むことで更なる脅威の検知性能向上、相関分析に活用するなどのユースケースがあります。組織内の既存のワークフローにRecorded Futureを組み込むことでセキュリティ対応の高速化および効率化を図ることができます。
組織を脅かす攻撃を予測することが
困難だと感じていないでしょうか?
人手で攻撃予兆を調査する場合、ハッカーが情報をやり取りしているダークウェブへの到達は困難であり、情報収集のハードルは高くなります。また、情報量が膨大なことや言語の問題もあり、分析することは容易ではありません。
Recorded Futureのモニタリング機能を利用することで、組織や同業他社に向けられた攻撃情報を発見し通知を受け取ることが可能です。攻撃を受ける前に未然に対策をすることができ、被害を回避、軽減する活動が可能となります。
Recorded Futureの提供形態
インテグレーション
堅牢なRESTful APIにより、Recorded Futureが提供するインテリジェンスをお客様の既存システムと容易に統合することができます。Security Information Management(SIEM)、Security Orchestration, Automation and Response(SOAR)、エンドポイントセキュリティ、チケットシステム、脆弱性管理などのソリューションと統合可能です。
ブラウザ拡張機能
9つのモジュールから
組織のリスクを検知
モジュール名 | モジュール採用の背景 |
ブランドインテリジェンス | ・フィッシング脅威の対策をしたい ・フィッシングサイトのテイクダウンをしたい ・クレデンシャル流出を監視したい |
脅威インテリジェンス | ・ダークウェブの調査をしたい ・自社に悪影響となる脅威やリスクの調査をしたい ・カスタムの監視設定をしたい |
脆弱性インテリジェンス | ・脆弱性管理データ(NVD)の更新が遅い ・緊急パッチの件数が多すぎる ・スコアリングの根拠を明確にしたい |
SecOpsインテリジェンス | ・SOCの負担を軽減したい ・脅威の検出力を上げたい ・SIEM、SOARを活用したい |
アイデンティティインテリジェンス | ・IDの乗っ取り対策をしたい ・提供しているサービスのアカウント情報を保護したい ・メールアドレス以外のIDを保護したい |
アタックサーフェスインテリジェンス | ・攻撃対象となりうる領域を削減したい ・把握していない資産の脆弱性が不安 |
サードパーティインテリジェンス | ・セキュリティ水準が不安な取引先、関連企業の監視がしたい ・M&A時のリスク分析に膨大な時間が発生してしまう |
地政学インテリジェンス | ・海外拠点のリスクを監視したい ・海外進出で現地の地政学リスクを調べたいが言語の壁が高い ・紛争や軍事衝突等に関する情報収集が必要 |
ペイメントフロードインテリジェンス | ・漏洩したカードデータを把握し、悪用前に対策を行いたい ・ダークマーケット上での取引を監視したい ・Magecartの被害を防ぎたい |
よくあるご質問・ご相談(FAQ)
Q1.
ライセンス体系について教えて下さい。
A1.
お客様のユースケースに応じた9種類のモジュールをご用意しています。
モジュールの種類と、ポータルサイトにアクセスできる人数に応じたライセンス体系でのご提供となります。詳細な価格については、当社にお問合せ下さい。
Q3.
サポート内容について教えて下さい。
A3.
ご提案の際の要件整理、評価版(PoC)の手配および実施、導入後のオンボーディング支援、問合せ対応など、日本語で対応します。
情報セキュリティへの取り組み
株式会社インテリジェント ウェイブ セキュリティシステム本部は情報セキュリティマネジメントシステムの適合性評価制度であるJIS Q 27001:2014 (ISO/IEC 27001:2013)の認証を情報マネジメントシステム認定センター(ISMS-AC)認定下のSGSから取得しています。
・登録組織:株式会社インテリジェント ウェイブ セキュリティシステム本部
・認証登録番号:JP23/00000154