AI SPERAとTorq、AI SOC運用を強化する連携を発表
見出し
AI SPERAは、同社が提供するサイバー脅威インテリジェンス検索エンジンおよび攻撃対象領域管理プラットフォーム「Criminal IP」と、Torqが提供する「Torq AI SOC Platform」との連携を発表しました。この連携により、意思決定に直結する脅威インテリジェンスがTorq AI SOC Platformに統合され、セキュリティチームはIPアドレス、ドメイン、インターネット公開資産などのインディケーターをより迅速に評価し、トリアージ、調査、対応を効率化できるようになります。
SOCにおける課題と連携の利点
現代のセキュリティオペレーションセンター(SOC)では、日々大量のアラートに対応する必要があり、アナリストがIPアドレスやドメインなどのインディケーターが実際にリスクを伴うものかを判断するため、複数の脅威インテリジェンスプラットフォームを手動で行き来するケースが少なくありません。この手作業は、セキュリティ運用の速度と一貫性を低下させる要因となっていました。
今回の連携により、組織は既存のSOCワークフローから離れることなく、インディケーターに包括的な脅威インテリジェンスを自動的に付与できるようになります。これにより、複数の脅威インテリジェンスサービスを個別に参照する手間が省け、より迅速かつ一貫した意思決定が可能となり、セキュリティ運用が加速される見込みです。
AI SPERAのカン・ビョンタクCEOは、「当社のプラットフォームは、インターネット規模の脅威インテリジェンスをリアルタイムで検索可能にし、アクションにつなげるために構築されています。Torqとのパートナーシップにより、インテリジェンスは単に意思決定を支援するだけでなく、その判断を自動対応へつなげるものになります」と述べています。また、Torqのエルダッド・リブニCINO兼共同創業者は、「AI SPERAは、大規模なデータプールに基づく最先端の脅威インテリジェンスと、AIを活用した高速な対応、修復、緩和を組み合わせた共同ソリューションを提供する革新的なベンダーです」とコメントしています。
意思決定に直結する脅威インテリジェンスの統合
SOCにおけるアラート対応では、インディケーターが悪意あるものか、単なる観測情報に過ぎないのかを迅速に判断する必要があります。IPアドレス、ドメイン、インターネット公開資産に関する調査は、レピュテーション、インフラ情報、公開サービス、脆弱性、フィッシング関連情報など、複数の情報源を横断的に確認する作業を伴います。
Criminal IPとTorq AI SOC Platformの連携により、これらの情報は既存のSOCワークフロー内で自動的に付与されます。アナリストは、個別に情報を検索することなく、Torq AI SOC Platform上でCriminal IPの脅威インテリジェンスを活用し、より迅速かつ一貫した判断を行うことが可能です。
主な連携機能
本連携により、Torq AI SOC PlatformはCriminal IPが提供する幅広い脅威インテリジェンスへ直接アクセスできるようになります。主な機能は以下の通りです。
-
IPレピュテーション、不正活動、不審な振る舞いの照会
-
任意のIPアドレスに対するVPN、ホスティング、匿名化・プライバシー関連リスクの検知
-
DNSサーバーの安全性評価
-
ドメインスキャン、スキャンステータス確認、詳細なドメインインテリジェンスレポート
-
インターネット公開インフラを対象としたIT資産検索
-
インターネット公開資産に対するサービスバナー検索
-
公開サービスおよび既知の脆弱性に紐づくエクスプロイト検索
-
詳細調査に向けたIPおよびドメインの詳細レポートと要約レポート
連携の仕組みとユースケース
インディケーターがTorq AI SOC Platformに渡されると、同プラットフォームはそのインディケーターを適切なCriminal IPインテリジェンスサービスへ自動的にルーティングします。Criminal IPは、当該IPが悪意あるIP、不審なIP、または匿名化されたIPか、ドメインが不正サイトやフィッシングサイトに関連しているか、スキャン対象資産で何が公開されているか、関連するエクスプロイトが存在するかなど、意思決定に必要な判定結果と補足コンテキストをリアルタイムで返します。Torq AI SOC Platformは、このエンリッチされたインテリジェンスを基に、深刻度と適切な対応フローを判断します。
主なユースケースは以下の通りです。
-
インディケーターの自動エンリッチ: 受信したすべてのIP、ドメイン、資産を、アナリストに到達する前にCriminal IPのインテリジェンスでスコアリングし、コンテキストを付与します。
-
脅威情報に基づく対応: 不正であることが確認されたインディケーターに対して、セキュリティスタック全体で自動的なブロックと封じ込めを実行します。
-
攻撃対象領域の調査: アナリストは、対象範囲内の各資産について、公開状況、バナー情報、エクスプロイトに関するコンテキストが事前に付与された状態で調査を開始できます。
Torqについて
Torqは、Torq AI SOC Platformによりサイバーセキュリティの変革を目指しています。企業が大規模なセキュリティイベントを即時かつ正確にトリアージ、調査、対応できるよう支援しています。同社の顧客には、Check Point Security、Chipotle Mexican Grill、Inditex(Zara、Bershka、Pull & Bear)、Informatica、Kyocera、Procter & Gamble、Prudential、Siemens、Telefónica、Valvoline、Virgin Atlantic、Wizなど、主要な多国籍企業が含まれています。
Criminal IPについて
Criminal IPは、AI SPERAが提供するサイバー脅威インテリジェンスソリューションです。世界中のセキュリティチームに対して、意思決定に直結する脅威インテリジェンスと攻撃対象領域管理ソリューションを提供しています。グローバルインターネットを継続的にスキャンすることで、Criminal IPはIP、ドメイン、URL、攻撃インフラに関する脅威シグナルを集約し、コンテキストを付与しています。これには、不正なインディケーター、既知の脆弱性、公開資産、攻撃者の振る舞いが含まれます。
関連情報
-
Criminal IP公式サイト: https://www.criminalip.io/ja
-
Torq公式サイト: https://torq.io
ソース元: AI SPERA、Torqと連携しAI SOC運用にCriminal IPの脅威インテリジェンスを統合
URL: https://prtimes.jp/main/html/rd/p/000000058.000107315.html
