ラック、ダークウェブなどを分析して脅威への早期対応を可能にする「Threat Landscape Advisoryサービス」

　株式会社ラックは19日、いわゆるダークウェブなどを分析して脅威への早期対応を可能にするサービス「Threat Landscape Advisoryサービス（早期警戒情報提供サービス）」を発表した。レコーデッド・フューチャー・ジャパン株式会社（以下、RF社）の脅威インテリジェンスサービス「Recorded Future」を活用するとのことで、4月より提供開始する予定。

　現在、サイバー攻撃を行う犯罪者の多くはインターネットを介して活動しており、特に、ダークウェブと呼ばれる秘匿されたネットワーク内において、攻撃対象の選定や脆弱性の特定、要人の行動追跡、攻撃手法や攻撃ツールの提供といった犯罪の準備活動、窃取した個人情報や知的財産の売買などを行っているという。

　こうして犯罪者の情報連携が強化される中、「攻撃そのもの」だけではなく「攻撃に至るまで」「攻撃後の行動」などの脅威インテリジェンスを総合的に把握し、リスク管理に活用することが重要になっているとのこと。

　RF社の米国本社であるRecorded Futureは、ダークウェブを含む膨大な情報源からのデータを蓄積し10年にわたって蓄積しており、マシンラーニングとリサーチャによる分析を組み合わせて、リアルタイムで脅威情報を顧客に提供してきた実績を持つ。

　今回発表されたThreat Landscape Advisoryサービスは、こうした実績のある脅威インテリジェンスサービスのRecorded Futureを活用して、脅威情報に対する高度な知見を持つアナリストが、企業の潜在的な脅威やリスク、犯罪者の動向を把握して、被害を未然に防ぐことを目指すもの。

　サービス導入時には、企業における重要な資産を把握するためのヒアリングを実施し、これらの資産に対する情報漏えいや脆弱性、攻撃計画などを、Recorded Futureが収集した情報をもとにモニターする。

　モニターしている資産に関連した脅威情報が確認された際は、ラックのアナリストが脅威情報の分析を行い、リスクの判定を実施。企業に具体的な脅威とリスクが発生すると判断した場合には、脅威とリスクの内容、必要な対策をまとめて報告するという。

　さらに、サービスを契約した組織と同一業種において発生したインシデントの状況を、四半期ごとに定期レポートとして提供する。

　こうしたサービスを利用することで、企業はこれまで見ることができなかった膨大な情報源から、本当の脅威とリスクをいち早く検知して被害を未然に防ぐとともに、定期的に攻撃者の動向を把握することで、効果的なセキュリティ対策とリスク管理に生かすことが可能になるとしている。

　Threat Landscape Advisoryサービスの価格は、1組織あたり年間600万円から（税別）。

　なおラックでは、企業がRecorded Futureを直接使用することができるライセンス販売も3月から開始する。

　自組織にて脅威分析、セキュリティオペレーション、脆弱性マネジメント、インシデントレスポンス、ペネトレーションテスト、情報漏えい監査などを実施している企業や、すでに脅威インテリジェンスを利用している企業は、WebインターフェイスやAPI経由でRecorded Futureの収集した膨大な情報すべてにアクセスし、自組織の業務を高度化可能になるとのこと。

　ライセンス価格は年間1500万円（税別）から。

　またRecorded Futureのライセンスを購入し自組織で運用を行う組織に対しては、Recorded Futureを用いて分析を行う際に、ラックのアナリストがリモートから支援する「Recorded Futureアナリスト支援サービス」を提供。Recorded Futureのサポートサービスもラインアップするとした。

　あわせてラックは、自社が提供する各種セキュリティサービスにおいてもRecorded Futureを活用し、より攻撃者の視点からの情報分析を可能にするとしている。