ジェイズ・コミュニケーション、企業への攻撃や情報漏えいを検知する脅威インテリジェンスサービス「Threat Command」を提供

　ジェイズ・コミュニケーション株式会社は6日、米Rapid7が提供する脅威インテリジェンスサービス「Threat Command」の取り扱いを開始すると発表した。

　Rapid7 Threat Commandは、企業についての関連情報の売買や、サイバー攻撃の兆候、フィッシングサイトや偽SNSアカウントなどの情報を収集・分析する脅威インテリジェンスサービス。

　キーワードやアカウント、メールアドレスなど、登録したアセット情報を基に、一般のユーザーがアクセスできるサーフェスウェブだけでなく、ディープウェブ、ダークウェブも含むWeb全体から情報を収集し、AIと専門のアナリストが分析を行い、結果をカテゴリーに分類してアラートを表示する。

脅威情報の収集と分析

　脅威情報のカテゴリーは、1）攻撃兆候：サイバー攻撃予告、ブラックマーケットでの販売、マルウェアを含むモバイルアプリ、2）データ漏えい：機密文書、クレデンシャル情報、GitHub Public Repositoryからの漏えい、3）フィッシング：偽ウェブサイト、フィッシング詐欺に利用される危険性のあるドメイン名の検知、4）ブランド侵害：偽モバイルアプリ、偽SNSアカウント、商標やロゴの無断利用、5）脆弱性：ウェブサイトのSSL脆弱性、オープンポート、外部からアクセスできる社内サイトの検知、6）VIP：SNSでの役員へのなりすまし、役員の個人情報漏えい――の6種類。

　アラートへの対処（テイクダウン）としては、アラートで検出された偽SNSアカウント、偽Webサイト、偽モバイルアプリ、フィッシングメールに使われたドメインなどついて、Threat Commandの画面上からRapid7に削除依頼が行える。

　また、レポート機能として、11種類のレポートを任意のタイミングまたは定期的にダウンロードできる。このうち、エグゼクティブレポートについては、日本語で提供する。

　サービスの取り扱い開始は5月1日。提供形態はサブスクリプションライセンス（100アセットから）。