カスペルスキー、法人向けセキュリティインテリジェンスサービス「Kaspersky Threat Intelligence Portal」最新版を提供

　株式会社カスペルスキーは29日、法人向けセキュリティインテリジェンスサービス「Kaspersky Threat Intelligence Portal」の最新版を提供開始した。

　Kaspersky Threat Intelligence Portalは、カスペルスキーが持つ各種の脅威インテリジェンスサービスを、単一のインターフェイスから利用できるクラウドサービス。最新版では、新機能の追加や既存機能の強化に加え、刷新したインターフェイスから、異なるソースに対する文字列検索を一度に実行することが可能になった。

　カスペルスキーの脅威インテリジェンスデータベースや、別サービスとして提供している「APTインテリジェンス」「クライムウェアインテリジェンス」「ICS」「デジタルフットプリントインテリジェンス」の各レポートの情報に加え、新たにカスペルスキーのリサーチャーが発見したダークWeb上の情報、信頼できるサーフェスWebの情報、OSINT IoCといったソースからも情報を得ることができる。これにより、さまざまな観点で分析された検索キーワードに関する知見を得ることができ、サイバー脅威の調査の効率化に加え、適切な対策を講じることに役立つ。

　新たに追加した「ダークWeb検索」では、ダークWebやディープWeb上で発見した、例えばサイバー攻撃の計画や、攻撃経路になり得る脆弱性に関するディスカッション、データ侵害の成功、漏えいした認証情報やクレジットカードなどの情報が得られる。また、カスペルスキーのエキスパートが選定した、信頼できるセキュリティ関連の公開Web情報を、「サーフェスWeb検索」から得ることができる。

　機能面では、インシデントの全体像と規模を把握できる「リサーチグラフ」機能を新たに搭載。脅威情報ルックアップサービスで検索したインシデントに関するIPアドレス、URL、ハッシュ値といったインジケーターを基にグラフを作成し、アイコンで表示されたインジケーターに、それに関連する既知のインジケーターを追加することで、さまざまな脅威情報の関連性をグラフィカルに表示することができる。この機能により、分析担当者は、例えば、悪意のあるファイルがダウンロードされる特定のURLなど脅威情報の発見や、インシデントの全体像を把握できるため、より効率的な対応を取ることに役立てられる。

インシデント全体を可視化できるリサーチグラフの画面例

　また、「Threat Analysis」機能に、新たに「Kaspersky Threat Attribution Engine」を追加。悪意のある・疑わしいオブジェクトの属性分析を、これまで提供してきた「Kaspersky Cloud Sandbox」と、新たに追加したKaspersky Threat Attribution Engineの両方を使用してクラウド上で実行でき、動的、静的、アンチウイルス、属性分析を両方の機能で行えるほか、これまで未確認だった悪意のあるオブジェクトの検知もより容易に速やかに行うことが可能になった。

　ライセンス体系についても、これまで単体で提供してきた脅威インテリジェンスサービスに加えて、新たになパッケージとして「コア」「ユニバーサル」「コンプリート」の3つのライセンス体系を提供。ユーザーは状況に応じて適したパッケージを選択できる。