■セキュリティインテリジェンスを活用した調査に特化しアクティブディフェンスへの第一歩を支援

　インテリジェント　ウェイブ（ＩＷＩ）＜４８４７＞（東証プライム）は９日、ＭＳＳＰ型セキュリティインテリジェンスレポートサービス「ＩＷＩ　Ｓｅｃｕｒｉｔｙ　Ｉｎｔｅｌｌｉｇｅｎｃｅ　Ａｌｅｒｔ　（ＩＳＩＡ）」の提供を開始したと発表。

　サイバーセキュリティ対策を取巻く状況は刻々と変化しており、特にサイバー攻撃の手法は常に進化を続けている。企業は攻撃者による情報搾取など事業上の脅威に対策する為に、セキュリティに関する脅威情報をリアルタイムに調査、収集し、分析するべく、セキュリティインテリジェンス情報源の活用が急務となっている。しかしながら、セキュリティインテリジェンスの活用には、幅広い業務の知識や、実務経験、さらには対策の検討及び実行といった、高いスキルや大きなワークロードを必要とする。

　「ＩＷＩ　Ｓｅｃｕｒｉｔｙ　Ｉｎｔｅｌｌｉｇｅｎｃｅ　Ａｌｅｒｔ」は、このような状況に対し、通常お客様組織内で実施する人材確保や育成、また、体制づくりにかかる負担を軽減する。

　顧客に代わって、特定のセキュリティ対策に必要となる脅威検知に特化した調査を実施、検出した脅威情報のみをお客様にお届けするため、対策のために要するワークロードも低減可能。脅威発生を検出した際の対策、対応をシンプルに、そしてリーズナブルに実現する。

　セキュリティインテリジェンスを積極活用したアクティブディフェンスの運用実現を検討中の顧客や、そういった体制を実現する事は現状困難でも、何らかの対策を必要と感じている顧客など、特にスモールスタートで対策を実施したい方に活用してもらうことができる。

　なお、「ＩＷＩ　Ｓｅｃｕｒｉｔｙ　Ｉｎｔｅｌｌｉｇｅｎｃｅ　Ａｌｅｒｔ」は脅威検知能力の源泉として、レコ―デッド・フューチャー・ジャパンが提供するセキュリティインテリジェンスを調査に活用している。

　同サービスでは、下記の２つのユースケースに対応した調査代行サービスを提供する。

（１）クレデンシャル情報漏洩報告サービス

　ダークウェブなどへ漏洩したクレデンシャル情報を悪用した不正アクセスを防止するために、インターネット上に漏洩しているドメインに紐づくクレデンシャル情報を調査・報告する。

（２）フィッシングドメイン報告サービス

　正規のサービスドメインの類似ドメインを悪用し、顧客情報やマルウェア配布などを行うフィッシングサイトを検知し、報告する。また、追加オプションとしてフィッシングサイトのテイクダウン支援サービスも提供する。

　また、顧客の様々なセキュリティ対策における脅威情報活用を支援するべく、さらなる脅威情報調査サービスのラインナップ拡充を目指していく。（情報提供：日本インタビュ新聞社・株式投資情報編集部）