IntSightsの新機能であるIntelliFindとVRAの国内導入事例を発表

サーフェスウェブからディープウェブを含むダークウェブを網羅する自由検索機能(IntelliFind)と、登録した脆弱性についてCVSS、メンション数、IntSightsのスコアリングを常時一覧化し、アラート機能備えた脆弱性リスク分析によって強化されたIntSightsの脅威インテリジェンスサービス

PRESS RELEASE
IntSights Cyber Intelligence Inc.

IntSightsの新機能であるIntelliFindとVRAの国内導入事例を発表

~サーフェスウェブ(Surface Web)からディープウェブ(Deep Web)を含むダークウェブ(Dark Web)を網羅する自由検索機能(IntelliFind)と、登録した脆弱性についてCVSS、メンション数、IntSightsのスコアリングを常時一覧化し、アラート機能備えた脆弱性リスク分析(VRA)によって強化されたIntSightsの脅威インテリジェンスサービス~

東京 - 2020年11 月30 日 - 外部サイバー攻撃の脅威を抑止することに焦点を当てた企業向け次世代型脅威インテリジェンスサービスを提供するIntSights は本日、サーフェスウェブ、ディープウェブを含むダークウェブを自由検索できる新機能であるIntelliFindとVRAの国内導入事例を発表しました。

この導入事例はIntelliFind(IntSights独自開発のウェブクローラーを使用して、通常のブラウザで検索可能なサーフェスウェブから、通常のブラウザでは検索が行えないディープウェブを含むダークウェブ上の何千万ものウェブページを調査します。IntelliFindが新たなサービスメニューに加わったことで、IntSightsの次世代型オールインワン脅威インテリジェンス監視サービスが一層拡充しました。)と同時にVRAを使って( VRAは、脆弱性ページにCommon Vulnerabilities and Exposures(CVE)の豊富なビューを提供します。サーフェスウェブ、ディープウェブを含むダークウェブ上のIntSightsインテリジェンス・データを使用して、CVEコードに優先順位を付けるため、ビジネスに最も関連性の高いCVEコードに集中できます。Common Vulnerability Scoring System(CVSS)スコアは開始するのに適していますが、ハッカーは何を考えているのか、彼らの意図は何か、どの脆弱性が悪用される可能性が最も高いのかなどの実用的な価値はありません。ダークウェブ、オープンソースコミュニティ、ウェブ・ディスカッション、および実際のエクスプロイトからのトレンドを追加することでCVEコードから得られる情報を強化し、どこに注力するかを正確に特定できるようにします。そこに付与されるIntSightsスコアは、各脆弱性に対する低、中、高、または重大なステータスを表示します。このスコアは、メンション数やその内容、利用可能なエクスプロイトなどを含むすべての情報を比較検討することによって作成されます。)IntSightsは同社の顧客である国内の大手保険会社のオリックス生命保険株式会社が、IntSights Vulnerability Risk Analyzer (脆弱性リスク分析、以下:VRA) とIntelliFindを組み合わせて導入したことを発表しました。

IntelliFindとVRAを導入したオリックス生命保険株式会社は、IDS(Intrusion Detection System)で検知した不正アクセスの評価に活用しています。IDSで検知したシグネチャにより悪用されたCVEコードが特定された場合、IntelliFindでCVEを検索することで、メンション、エクスプロイト、POCを確認できます。同社SOCチームのアナリストは、検知した攻撃とIntelliFindで検索した攻撃コードの類似性により脅威評価を実施しています。IntSightsのVRAは、予め任意のCVEコードを登録して利用するので、SOCアナリストは事前に興味のあるCVEを登録します。検出した不正通信から特定されたCVEコードをVRAで検索すると、同社に関連する複数の脅威情報が常時正確に入手できるようになります。この機能により、調査時間の大幅な短縮と、調査スコープの差が少ない状況で、客観的な評価を実現しています。

オリックス生命保険会社SOCチームの須田 諭 氏は、次のように述べています。「弊社は既にIntSightsのThreat Command、Remediation、TIP、およびCreditsのサービスを利用していました。IntSights製品はオールインワンで提供されています。弊社ブランドの棄損や不正利用を自動検出、修復する機能、漏洩や非公開情報の情報を探索通知する機能に加え、サーフェスウェブだけでなく、ディープウェブを含むダークウェブからIntSightsが収集蓄積しているデータを、IntelliFind とVRAという新メニューでプロアクティブに検索する機能が追加され、CVEコードの評価を利用した不正アクセス評価にも活用できるようになりました。従前は、アナリストがサーフェスウェブを彼らの観点で検索していたので、粒度と深さに個人差があり、調査表や品質に統一性が無い点が課題でしたが、網羅性、調査の平準化と調査品質の向上の課題をクリアすることができました。またディープウェブを含むダークウェブも含めてアドホックでCVEコードを検索するだけで必要な安全にすぐに引き出せることは、我々にとってとても有意義なことです。次のステップでは、SOAR(Security Orchestration, Automation, and Response)との連携により、これまで不正アクセス検知アラート情報だけをSOCアナリストに連携していたものに、IntSightsのIntelliFind とVRAの情報を付加して通知することに取り組みます。必要に応じ、脆弱性対応チームに実際の攻撃者に悪用され検知したCVEコードを連携することで、その脆弱性対応チームの対応の加速に繋げていきたいと考えています」

●IntelliFind + VRA の5つの機能と対処方法:

1. 任意のCVEコードを登録したVRAを使用して、CVSS、メンション数、IntSights評価を監視することで、プロアクティブな脆弱性対応の実現。

2. IntelliFind により、ソーシャルメディアを含むサーフェスウェブとダークウェブを安全に確実にCVEコードを検索し、リアルな脅威評価の実現。

3. 時系列でグラフ化されたメンション別の検索結果数を見ながら、傾向を反映させた評価の実現

4.CVEコードに関連するブログを含む様々サイバーセキュリティの関連サイトをマルウェアやトラッキングを気にせずに安全に閲覧することが可能。

5.脆弱性対応チームがVRA画面によりCVEコードに関する情報を網羅的に取得できる為、その優先順位決定プロセスの大幅な時間短縮と客観性を実現。

特に、CVEコードに関連する調査は、インターネットのキーワード検索が中心になり、その作業はとても面倒で、膨大な時間、忍耐力、そして検索感覚を必要とします。また、ダークウェブ検索を安全に簡単にできない多くの一般企業にとって、IntelliFind とVRAを使用することは非常に有用となります。VRAは、予め登録したCVEコードを常に検索する機能、intelliFindは、アドホックにCVEコードを検索する機能として使います。この二つの機能は、CVEコードに結びつくあらゆる情報を企業に代わってIntSighsが検索し、提供します。企業は、検索結果をみるだけで、CVEコード適用についての有益な情報を入手できます、入手できる情報には、エクスプロイトやPOCの情報が含まれ、そこで得られるハイレベルで網羅的な情報は、タイムリーで客観的な脅威を評価、判断することが可能になります。



IntSightsでは今後、IntelliFind とVRAの組み合わせによるメリットを既存および新規顧客に訴求してユースケースを増やし、販売拡大につなげたいとしています。

●IntSightsについて
IntSightsは、独自の脅威インテリジェンスによりセキュリティ対策を自動化する、 業界初のオールインワン・プラットフォームを開発し、唯一無二の次世代型脅威インテリジェンス 監視プラットフォームを提供し、サイバーセキュリティを変革しています。IntSights の画期的なデータマイニングアルゴリズムと独自の機械学習機能により、サーフェスウェブや、ディープウェブを含むダークウェブにわたって企業の外部デジタルプロファイルを継続的に監視し、何百万もの脅威を分類・分析し、リスク対策のライフ サイクルを自動化できます。これにより、ワークフローの合理化、リソースの最大活用、ビジネスオペレーションの保護が実現します。IntSightsは、全世界的な躍進を遂げているサイバーセキュリティ企業です。IntSights は、ニューヨーク、テルアビブ、ボストン、ダラス、アムステルダム、東京、シンガポールに拠点を置き、 Blackstone、Glilot Capital Partners、Blumberg Capital、Wipro Ventures、ClearSky Security、Tola Capital と Qumra Capital より投資を受けています。 詳細は 日本語ウェブサイト ( http://intsights.com/ja ) をご覧ください。また、 LinkedIn、Twitter、および Facebook からも最新情報をご確認いただけます。

<本件に関する一般の方のお問い合わせ先>
IntSights Cyber Intelligence Inc. 日本支社  
Japan@intsights.com

<本件に関する報道関係の方のお問い合わせ先>
IntSights広報事務局
IntSights@ambilogue.com

以上

この企業の関連リリース

この企業の情報

組織名
イントサイト・サイバー・インテリジェンス・インク日本支社
ホームページ
https://intsights.com/ja
代表者
岩崎 公一
資本金
0 万円
上場
非上場
所在地
〒100-0004 東京都千代田区大手町1-6-1大手町ビル 1F/2F
連絡先
03-6841-4075

検索

人気の記事

カテゴリ

アクセスランキング

  • 週間
  • 月間
  • 機能と特徴
  • Twitter
  • デジタルPR研究所