FRONTEO、サイバー攻撃による情報漏えいの調査と事後対応支援に向けスプラウトと協業

　株式会社FRONTEOと株式会社スプラウトは1月31日、FRONTEOのAIを用いたテキスト解析技術を含むデジタルフォレンジック技術と、スプラウトが提供するファストフォレンジックソリューション「CyCraft AIR」を連携し、サイバー攻撃による情報漏えいの調査と事後対応に向けたサービス提供について、協力体制を構築したと発表した。

　スプラウトは、セキュリティ診断（脆弱性診断）、ペネトレーションテスト、脅威リサーチ（ダークウェブ調査）、デジタルフォレンジックなどのサービスを提供するサイバーセキュリティ専門企業。多数のエンドポイントを短時間で解析できる台湾CyCraftのCyCraft AIRを使って、サイバー攻撃成功の原因を究明する。スプラウトでは、サイバー攻撃に関連した機密情報や個人情報が漏えいしていないかをダークウェブも含め調査し、重要な情報が発見された場合は、その対応策についてもサポートする。

　FRONTEOは、独自開発したAIエンジン「KIBIT」による大規模テキストデータの解析技術と、蓄積してきたデジタルフォレンジック技術を用いて、スプラウトが特定した調査範囲内で、攻撃を通じて、どのようなコミュニケーションやふるまいが発生しているのかを洗い出す。たとえばメールの場合、KIBITで記載内容からあやしい行動を見つけ出すだけでなく、外部との通信ログの分析により、コミュニケーションの経由地の特定や侵入を受けたサーバーからどのようなデータが抜き取られた可能性があるかを調査する。

　スプラウトとFRONTEOでは、今回の協業により、セキュリティ攻撃による影響範囲や情報流出経路、流出したデータを短時間で特定し、解析することが可能になると説明。また、セキュリティ攻撃のような有事への対応に留まらず、ダークウェブの調査による「二次被害の防止」、FRONTEOのメール監査ソリューションによる新たな問題の予兆検知など、平時からの企業の健全性診断も支援できるようになるとしている。