ジェイズ・コミュニケーション株式会社（以下 ジェイズ・コミュニケーション 本社：東京都中央区新川、代表取締役社長：愛須 康之）は、Rapid7, Inc.（以下 Rapid7 本社：米国ボストン、CEO：Corey Thomas）が提供する、脅威インテリジェンスサービス「Threat Command」の取扱いを開始します。

　一般のインターネットユーザーがアクセスできるのはサイト全体の4％程度であるサーフェスウェブのみで、氷山の一角にすぎません。残りの95％は、パスワードで保護された会員サイト、イントラネットなどのディープウェブ、さらにその他1%が匿名化ソフトウェアを使わないとアクセスできないダークウェブと言われています。 ダークウェブでは、ハッカー同士の会話や漏洩した個人情報売買に関する情報が飛び交い、アクセス自体に危険を伴うことから、情報収集や調査は極めて困難です。
　企業がサイバー攻撃の脅威にさらされている現在、インターネットに潜在するリスクを可視化し、被害を未然に防ぐデジタルリスクマネジメントの手段として、脅威インテリジェンスが注目されています。
　それぞれの企業に最適な脅威インテリジェンスを高精度で提供するRapid7 Threat Commandは、シンプルで使いやすいサービスです。サーフェスウェブだけでなくディープウェブ、ダークウェブも含むWeb全体から、自社関連情報の売買、サイバー攻撃の兆候、フィッシングサイトや偽SNSアカウントなどの情報を収集・分析します。精査されたデジタルリスクだけを可視化するため、迅速に対処することが可能です。


■Rapid7 Threat Commandの特長
１）脅威情報の収集と分析
　　キーワード、アカウント、メールアドレスなど、登録したアセット情報を基に、ディープウェブ、ダークウェブを含む
　　Web全体から情報収集、AIと専門のアナリストが分析を行い、結果を以下6つのカテゴリーに分類してアラートを
　　表示します。
　　①攻撃兆候：サイバー攻撃予告、ブラックマーケットでの販売、マルウェアを含むモバイルアプリ
　　②データ漏洩：機密文書、クレデンシャル情報、GitHub Public Repositoryからの漏洩
　　③フィッシング：偽ウェブサイト、フィッシング詐欺に利用される危険性のあるドメイン名の検知
　　④ブランド侵害：偽モバイルアプリ、偽SNSアカウント、商標やロゴの無断利用
　　⑤脆弱性：ウェブサイトのSSL脆弱性、オープンポート、外部からアクセスできる社内サイトの検知
　　⑥VIP：SNSでの役員へのなりすまし、役員の個人情報漏洩
２）アラートへの対処（テイクダウン）
　　アラートで検出された偽SNSアカウント、偽Webサイト、偽モバイルアプリ、フィッシングメールに使われたドメイン
　　などは、Threat Commandの画面上からRapid7に削除依頼が可能です。
３）レポート機能
　　11種類のレポートを任意のタイミングまたは定期的にダウンロードできます。このうちエグゼクティブレポートは日
　　本語で提供されます。

脅威情報の収集と分析

■取扱い開始日
2022年5月1日

■提供形態
サブスクリプションライセンス（100アセットから）