INDEX
CONCEPT 脅威インテリジェンスによる
デジタルリスク可視化
デジタルリスクを適切に把握し、対策を打つための手段として、脅威インテリジェンスが注目されています。Threat Commandは、外部からのサイバー攻撃を抑止するよう設計されたシンプルで使い易い脅威インテリジェンスサービスです。インターネットに潜在する自社のデジタルリスクを可視化し被害を未然に防ぐことができます。
FEATURE Web全体を監視し自社に関わりのある
デジタルリスクを収集
一般のインターネットユーザーがアクセスできるのは、世の中のサイトの4%程度であるサーフェイスウェブのみで、氷山の一角にすぎません。残りは、パスワードで保護された会員サイト、イントラネット等のディープウェブ、匿名ソフトを使わないとアクセスできないダークウェブです。
ダークウェブでは、犯罪者同士の会話や、漏洩した個人情報売買に関する情報が飛び交い、アクセス自体に危険を伴うことから、情報収集や調査は極めて困難とされています。
Threat Commandは、サーフィスウェブ、ディープウェブ、ダークウェブを含むWeb全体を監視し、関連するキーワードをもとにデータを収集して高精度のデジタルリスク情報を提供します。
FEATURE 脅威情報の収集と分析
AIがサーフェスウェブ、ディープウェブ、ダークウェブから情報を収集し、登録したアセット情報(キーワード、アカウント、アドレス等)を基にAIと専門のアナリストが分析を行います。分析結果は6つのカテゴリーのアラートとして出力されます。
アセット情報(キーワード、アカウント、アドレス等)
FEATURE アラートカテゴリー
1.攻撃兆候
サイバー攻撃予告、ブラックマーケットでの販売、マルウェアを含むモバイルアプリ
2.データ漏洩
機密文書、クレデンシャル情報、GitHub Public Repositoryからの漏洩
3.フィッシング
偽ウェブサイト、フィッシング詐欺に利用される危険性のあるドメイン名の検知
4.ブランド侵害
偽モバイルアプリ、偽SNSアカウント、商標やロゴの無断利用
5.脆弱性
ウェブサイトのSSL脆弱性、オープンポート、外部からアクセスできる社内サイトの検知
6.VIP
SNSでの役員へのなりすまし、役員の個人情報漏洩
FEATURE アラートへの対処
アラートで検出された偽SNSアカウント、偽Webサイト、偽モバイルアプリ、フィッシングメールに使われたドメイン等の削除依頼をRapid7社が代行します。(1契約あたり年5件までの対応が含まれ、有償で追加可能です)
各サイトの管理者が不正利用と判定した場合、管理者により削除されます。現状の削除成功率は90%となっています。
FEATURE レポート機能
11種類のレポートを任意のタイミングまたは定期的にダウンロードできます。このうちエグゼクティブレポートは日本語で提供され、社内レポートに適しています。
FEATURE 脅威インテリジェンスのその他機能
- 脅威インテリジェンスプラットフォーム(TIP)
- ・脅威と関連あるIOC(セキュリティ侵害の痕跡)情報を提供
- ・各IOCにスコアリングを行い重要度を表示
- ・攻撃者、ツール、攻撃キャンペーン情報を提供
- ・サーフェスウェブ、ダークウェブから抽出した脅威情報DBを自由に検索
- 脆弱性リスクスコアリング(VRA)
- ・脆弱性に対する攻撃者の関心や意図を収集しリスクスコアを算出し優先順位付け
- ・CVE番号ごとにリスクスコアやインターネット上の言及数、内容の増減グラフを提供
- 関連会社や取引先のリスク診断(TTP)
- ・対象企業の社名やドメイン名等の情報を画面に入力し調査開始
- ・2日程度で診断完了、診断結果レポートの提供
