脅威インテリジェンス運用を強化
見出し
従来の脅威インテリジェンスフィードとは異なり、Criminal IPはインターネット上における資産やインフラの「露出状況」に可視性を提供します。このデータをThreatQに組み込むことで、既存の運用プロセスを変更することなく、実環境に基づいたコンテキストを調査に取り入れることができます。
ThreatQは複数のソースから収集された脅威データを一元化し、優先順位付けを行うプラットフォームです。今回の連携により、そのオーケストレーションおよび分析ワークフローに、継続的に更新される「露出ベース」の脅威インテリジェンスが追加され、より高度かつ迅速な意思決定を支援するとしています。
スケーラブルなインテリジェンス自動エンリッチメント
ThreatQとの統合環境において、Criminal IPの脅威インテリジェンスAPIは、ThreatQに取り込まれるIPインジケーターに対し、自動的にコンテキスト情報を付与します。これには、悪性スコアリング、VPN/プロキシの検知、リモートアクセスの露出状況、オープンポート情報、既知の脆弱性情報などが含まれます。
また、ThreatQのデータに基づいたオーケストレーション機能により、組織は受信したインジケーターをCriminal IPの脅威データベースと継続的に照合する自動化ワークフローを構成できます。これにより、分析担当者による手動対応を必要とすることなく、常に最新の脅威コンテキストを維持することが可能となり、トリアージの迅速化と優先順位付けの一貫性向上を実現します。
統合ワークスペースにおけるリアルタイム調査
今回の連携により、アナリストはThreatQのインターフェース上から直接Criminal IPの脅威インテリジェンスにアクセスできるようになり、ツールを切り替えることなく、不審なIPアクティビティをリアルタイムで検証できます。外部露出データとインフラレベルの分析情報を組み合わせることで、既存のワークフロー内でより精度の高いリスク評価が可能となります。
インジケーターの詳細画面や調査ボードから、Criminal IPの情報をオンデマンドで照会することも可能です。これにより、調査中のインシデントに対して即座に追加コンテキストを取得でき、迅速な判断を支援します。
さらに、Criminal IPはThreatQの調査グラフ機能を拡張し、IPアドレス間の関係性や関連インフラ、攻撃アクティビティのつながりを可視化します。これにより、アナリストは脅威間の関連性やパターンをより直感的に把握できるようになります。
インテリジェンス主導による優先順位付けと対応の高度化
Criminal IPの脅威インテリジェンスをThreatQのスコアリングフレームワークに統合することで、組織は自社の運用環境に即したリスク評価を実現できます。これにより、より精度の高い優先順位付けが可能となり、調査プロセスにおける意思決定の質を向上させます。
また、エンリッチされたデータはダッシュボード上で可視化され、悪性度の傾向、VPN利用状況、インジケーター全体におけるリスク分布などを直感的に把握できます。これにより、脅威の全体像をより明確に捉えることが可能になります。
露出インテリジェンスによる可視性の拡張
今回の連携は、現代の脅威分析において「露出ベースのインテリジェンス」が重要性を増していることを示しています。Criminal IPは、インターネット上に公開された資産やIPインフラを継続的に監視・分析することで、従来のインジケータベースの手法を超えた可視性を提供します。この拡張された視点により、組織は外部リスクをより正確に把握し、検知能力の強化と、進化し続ける脅威への対応力向上を実現できるとしています。
日本におけるサイバー攻撃の現状と脅威インテリジェンスの重要性
近年、日本国内においても、フィッシングやサプライチェーン攻撃、認証情報の漏洩など、外部インフラを起点としたサイバー攻撃が増加しています。特に急増しているランサムウェア攻撃では、業務への影響に加え、大規模な情報漏洩が発生するなど、企業活動全体に影響を及ぼす事例が確認されています。
電子商取引企業に対する攻撃による顧客・取引先データの流出や、医療機関を標的としたサイバー攻撃により、診療や業務の遅延が発生するケースも報告されています。このような背景から、攻撃に使用されるIPアドレスやドメインなどのインフラ情報は国境を越えて利用されるため、日本企業においてもグローバルな脅威インテリジェンスの活用が不可欠となっています。
関係者コメント
AI SPERA CEOのカン・ビョンタク氏は、「本連携により、組織はThreatQのワークフロー内でIPレピュテーションおよび露出ベースの脅威インテリジェンスを直接活用できるようになります。これにより、調査ライフサイクル全体における分析および対応の迅速化が期待されます」と述べています。
Criminal IPについて
Criminal IPは、AI SPERAが提供するサイバー脅威インテリジェンスソリューションです。世界中のセキュリティチームに対し、意思決定に直結するIPアドレスおよびドメインのレピュテーションデータを提供しています。グローバルインターネットを継続的にスキャンすることで、IP、ドメイン、URL、攻撃インフラに関する脅威シグナルを収集・統合し、悪性指標、既知の脆弱性、露出資産、攻撃者の挙動といった多様な情報をコンテキストとして可視化します。Criminal IPに関する詳細情報はこちらから確認できます。お問い合わせはこちらです。
Securonixについて
Securonixは、Agentic AIを活用した業界初のUnified Defense SIEMによりセキュリティオペレーションを革新しています。人間による監督を前提としたAIモデルにより、脅威ライフサイクル全体にわたる検知・調査・対応を統合的に実行します。クラウドネイティブプラットフォームは、AI SOCアナリスト「Sam」と生産性ベースのAI運用モデルを提供し、AIの成果をアナリストの業務単位で可視化・管理できる仕組みを実現します。同社はGartner® Magic Quadrant™ for SIEMでリーダーに選出され、Gartner Peer Insights™でもCustomers’ Choiceに認定されるなど、グローバル企業向けに信頼性の高いセキュリティ運用を提供しています。詳細はSecuronixウェブサイトをご覧ください。
関連情報
ソース元
-
Criminal IP、ThreatQ プラットフォームとの連携により脅威インテリジェンス運用を強化