セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

ラック、ダークウェブ等を高度に分析し脅威への早期対応を可能にする「Threat Landscape Advisoryサービス」を提供開始

~脅威インテリジェンスサービス「Recorded Future」を活用したサービスを、日本で初めて提供~

2019年2月19日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、検索エンジンなどに収集されない、いわゆるダークウェブなどに流出している情報を専門のアナリストが高度分析し、潜在的な脅威への対応を可能とする「Threat Landscape Advisoryサービス(早期警戒情報提供サービス)」を、2019年4月より開始します。本サービスは、レコーデッド・フューチャー・ジャパン株式会社(本社:東京都中央区、CEO:Christopher Ahlberg、以下 RF社)が提供する脅威インテリジェンスサービス「Recorded Future」を活用するもので、これを用いたサービスの提供は、日本国内では初めてとなります。

警察庁が公開する「平成30年上期におけるサイバー空間をめぐる脅威の情勢等について」によると、サイバー攻撃による被害は引き続き高い水準で推移しており、中でも標的型メールのあて先は、大多数が非公開のメールアドレスに対する攻撃であると報告されています。また、流出したクレジットカード情報を悪用し、金銭被害が発生する事例が後を絶ちません。

サイバー攻撃を行う犯罪者の多くはインターネットを介して活動を行っています。特にダークウェブと呼ばれる秘匿されたネットワーク内で攻撃対象の選定や脆弱性の特定、要人の行動追跡、攻撃手法や攻撃ツールの提供などの犯罪の準備活動、窃取した個人情報や知的財産の売買などが行われています。このように犯罪者の情報連携が強化される中、「攻撃そのもの」だけではなく、「攻撃に至るまで」、「攻撃後の行動」などの「脅威インテリジェンス」を総合的に把握してリスク管理に活用することが一層重要となっています。

米国Recorded Future社は、米国において「脅威インテリジェンス」を提供する先駆けとして、10年にわたり、ダークウェブを含む膨大な情報源からのデータを蓄積し、マシンラーニングとリサーチャによる分析を組み合わせて、リアルタイムで脅威情報を顧客に提供しています。特に米国においては、犯罪の対象や手法などの予兆の把握、窃取された情報の拡散状況を把握して、被害を未然に「予防」する目的で企業や政府機関で広く活用されています

しかしながら国内では、「脅威インテリジェンス」を用いても自組織に対する脅威やリスクを判断するのに専門的な知見が必要であるため、活用したくてもなかなか導入できない、もしくは導入しても使いこなせない、といった課題がありました。

このような背景から、ラックはRF社が提供する脅威インテリジェンスサービス「Recorded Future」を活用し、脅威情報に対する高度な知見を持つアナリストが、企業の潜在的な脅威やリスク、犯罪者の動向を把握し、被害を未然に防ぐことを目指した「Threat Landscape Advisoryサービス」を提供するに至りました。

本サービスにより、企業は、サイバー攻撃のリスクが確認された段階で、ラックのアナリストから具体的な脅威とリスクの報告とともに、必要な対策についてのアドバイスを受けることができます。また、四半期毎にサービス契約組織と同一業種におけるインシデント発生状況の定期レポートを提供します。これにより、企業は、これまで見ることができなかった膨大な情報源から、本当の脅威とリスクをいち早く検知し被害を未然に防ぐとともに、定期的に攻撃者の動向を把握することで効果的なセキュリティ対策とリスク管理に生かすことが可能となります。

「Recorded Future」に関連したサービスの概要

「Threat Landscape Advisoryサービス」

「Threat Landscape Advisoryサービス」は、お客様の重要な資産を把握するために、サービス提供時に以下の情報をヒアリングします。これらの資産に対する情報漏えいや脆弱性、攻撃の計画などを、「Recorded Future」が収集した情報を元にモニターします。

ヒアリング内容とモニター内容
ヒアリング内容 モニター内容
会社名・子会社名 会社の機密情報の漏えいや、攻撃の計画、ネガティブキャンペーンなど
ドメイン名 攻撃の計画や、アカウントなどのクレデンシャルの漏えい
IPレンジ/CIDR/AS番号 DDoSや攻撃の計画、不審な通信など
プロダクト名 プロダクトに関する機密情報、脆弱性などの漏えい
Twitter/Facebookアカウント 類似アカウントを使ったネガティブキャンペーンなど
パートナー/サプライヤー パートナーやサプライヤーのネットワーク侵害や、機密情報漏えいなどの重大インシデント発生

モニターしている資産に関連する脅威情報が確認された場合には、ラックのアナリストが脅威情報の分析を行い、リスクの判定を行います。サービスを契約しているお客様に、具体的な脅威とリスクが発生する場合には、脅威とリスクの内容、必要な対策を纏めて報告します。また、四半期に一度の間隔で、サービス契約組織と同一業種におけるインシデント発生状況の定期レポートを提供します。

これにより、お客様は、これまで見えていなかった膨大な情報源から、以下の例のような脅威とリスクをいち早く検知し被害を未然に防ぐとともに、定期的に攻撃者の動向を把握することで効果的なセキュリティ対策に生かすことが可能となります。

検知する潜在的な脅威とリスクの例
脅威の例 リスクの例
攻撃キャンペーンの計画 事業が長時間停止する可能性やシステム破壊
ネガティブキャンペーンの計画 不当利益獲得を狙った株価の下落
標的型攻撃の計画 ネットワークやシステムの侵害
機密情報(個人情報、営業情報、技術情報)の漏えい
クレデンシャルの漏えい
類似ドメインの登録 フィッシングへの悪用
IP/ホストからの不審な通信 サーバのマルウェア感染
IP/ホストの脆弱性 サーバの侵害、機密情報漏えい
プロダクトに関する機密情報漏えい 競合他社への情報漏えい
プロダクトに関する脆弱性 プロダクトの侵害、株価の下落

「Recorded Future」のライセンス販売

ラックは、お客様が「Recorded Future」を直接使用することができるライセンスの販売も、2019年3月から開始します。自組織にて脅威分析、セキュリティオペレーション、脆弱性マネジメント、インシデントレスポンス、ペネトレーションテスト、情報漏えい監査などを実施されているお客様や、すでに「脅威インテリジェンス」を利用しているお客様に対しては、「Recorded Future」をWebインタフェースやAPI経由で直接利用していただくことで、「Recorded Future」の収集した膨大な情報の全てにアクセスし、自組織の業務を高度化することが可能になります。

また、「Recorded Future」のライセンスを購入し自組織で運用を行う組織に対しては「Recorded Futureアナリスト支援サービス」の提供を行います。お客様がご購入された「Recorded Future」を使って分析を行う際に、ラックのアナリストがリモートから支援を行います。また、「Recorded Future」の利用に関する問い合わせをお受けする「Recorded Futureサポートサービス」も提供します。

「Recorded Future」のセキュリティサービスへの活用

ラックが提供する各種セキュリティサービスにおいて、「Recorded Future」を活用することで、より攻撃者の視点での情報分析が可能になります。これにより、お客様はラックが提供しているセキュリティサービスにおいて、これまで以上に詳細な情報の提供を受けることが可能になります。

提供価格

  • Threat Landscape Advisoryサービス(1組織):年間600万円~(税抜)
  • Recorded Futureライセンス :年間1,500万円~(税抜)

※ 使用するアカウント数や付帯するサービスにより提供価格が異なります。

販売目標

「Recorded Future」関連のサービスおよびライセンス販売において、大手企業などセキュリティ対策投資に積極的な企業に向けて、2019年度に売上1億円を目指してまいります。

なお、米国Recorded Future社様より、お言葉をいただいております。

Recorded Futureは、マシンラーニングと熟練のリサーチャにより、膨大なデータをリアルタイムに分析して、お客様に関連する脅威情報を提供する「脅威インテリジェンス」ソリューションを提供しています。しかし、脅威情報から正しくリスクを判断し被害の予防に役立てるにはサイバー攻撃に精通した専門能力が必要です。

日本を代表するセキュリティソリューションプロバイダーであるラックが、我々のソリューションを活用しお客様のセキュリティ対策を支援することで、日本のお客様のブランドや知的財産の保護に貢献する包括的なソリューションを提供することができると確信しております。

Recorded Future CEO Christopher Ahlberg

ラックは、今まで見えていなかった脅威をあぶりだし、セキュリティ対策に活用いただける脅威インテリジェンスサービスの拡充に取り組むことで、健全なIT活用を支援いたします。

サービスの詳細について

早期警戒情報を提供する「Threat Landscape Advisoryサービス」

株式会社ラックについて

https://www.lac.co.jp/

ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」をはじめ、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。

Recorded Future について

Recorded Futureは、2009年に米国で設立し、インターネット上にある他に類を見ない幅広い情報源から情報をクローリング収集、自然言語処理、分析、スコアーリングし、リアルタイムにフルコンテキストを提供いたします。また、特許取得済み機械学習により分析した情報の相関関係、過去データを含む時系列表示、アラート設定により今後起きる可能性のあるセキュリティ問題に対し効果的なクラウドソリューションを提案いたします。2018年に日本法人を設立しビジネスを展開しています。

* ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top