アズジェントは2018年2月21日、サイバー攻撃に関する脅威情報(脅威インテリジェンス)を提供するサービス「IntSights Threat Intelligenceサービス」を発表した。Webポータルを介して情報を提供する。2018年3月中旬から提供する。価格(税別)は、イベント開催中の利用を想定した2カ月間使えるライセンスで290万円から。開発会社は、イスラエルのIntSights Cyber Intelligence。
写真1●イスラエルIntSights Cyber IntelligenceのCEOで共同創設者であるGuy Nizan氏拡大画像表示
IntSights Threat Intelligenceサービスは、サイバー攻撃に関する脅威情報(脅威インテリジェンス)を提供するサービスである。インターネットなどから情報ソースを収集して分析し、機械学習による判定モデルで脅威の可能性を判定し、サイバー攻撃者の情報(URLやIPアドレスなど)やサイバー攻撃の情報(攻撃の内容)など、サイバー攻撃対策に有用な情報として提供する。
特徴の1つは、企業名やドメイン名、社長の名前など、個々のユーザー企業に特有の検索キーワードをWebポータルから登録し、フィッシングサイトなどのように自社に関係したサイバー攻撃について調べることができることである。これを同社はテーラーメード型のサービスと呼んでいる。
もう1つの特徴は、サイバー攻撃が起こっていることを発見して教えてくれるだけでなく、サイバー攻撃への対策も自動で実施してくれることである。社内向けの対策例として、サイバー犯罪者のサイト情報をファイアウォール機器に反映してアクセスをブロックできる。社外向けの対策としては、フィッシングサイトが作られた場合や、FacebookやTwitter、LINEなどのSNSに偽アカウントが作られた場合などに、これを検知してテイクダウン(削除依頼)までやってくれる。
データソースとして、主要な検索エンジンがインデックス化するクリアWeb(全体の4%)だけでなく、認証を経ないとアクセスできないなど検索エンジンがインデックス化できないディープWeb(全体の95%)や、サイバー攻撃者が集う場所で攻撃ツールや情報がやり取りされるダークWeb(全体の1%)を含めて、3層すべての情報を活用するとしている。
画面1●IntSights Threat IntelligenceサービスのWeb画面拡大画像表示
