【最新のサイバー脅威への対策を支援!】脅威インテリジェンスサービスポートフォリオを強化

2021.03.31

〜最先端のAIやビッグデータ解析を活用したダークウェブモニタリングやOSINTリスクマネジメントサービスを提供〜

アスピレイション株式会社(本社:東京都港区、代表取締役社長:石塚 宏一　以下、アスピレイション)は、世界中で増加する最新のサイバー攻撃の脅威に対し、ハッカーの視点を想定したサイバー攻撃リスクの調査分析手法である脅威インテリジェンス関連のサービスにおいてそのポートフォリオを強化し、世界最先端の技術を活用したOSINTリスクマネジメントプラットフォームなどの新サービスを提供いたします。

昨今、日本を含め世界中でサイバー攻撃が急増しています。特に昨年から多発している政府系組織や大企業を狙った大規模な攻撃などにおいては、対象企業の利用システムの脆弱性情報や機密情報へのアクセス情報の利用など、周到に準備された標的型攻撃が行われるなど、その手法も日々巧妙化しています。

これらのサイバー攻撃が行われる背景にはいわゆるディープウェブやダークウェブと呼ばれる、オンライン上の通常ではアクセスできない領域での機密情報やサイバー攻撃ツールの売買、またOSINT(Open Source Intelligence)といわれるオープン情報を活用した企業の脆弱性の利用など、ハッカーが攻撃の際に利用する有益な情報の存在が挙げられます。例えば、英国の企業が発表したダークウェブのコンテンツに関する調査では、企業の漏洩データやクレジットカード情報を含む個人の金融資産に係るデータ、サイバー犯罪に用いられるツール・サービスを扱うサイトが ダークウェブ上のonionと呼ばれるツールを用いて閲覧できるサイト全体の43%を占めていたことが判明しています。

このような環境において、近年「脅威インテリジェンス(Threat Intelligence)」と呼ばれる自組織外のオンライン上にて展開される脅威情報の検知と分析が新たなセキュリティ手法として世界中で注目されています。今までのように自組織のネットワーク内のセキュリティ管理だけではなく、外部環境における情報漏えいや、サイバー攻撃の予兆検知が益々重要になってきているといえます。

アスピレイションでは、AIによるディープラーニングやビッグデータ解析の技術を用いたダークウェブモニタリングやOSINTサービスなど、イスラエルの最先端脅威インテリジェンスサービスを新たに拡充し、最新の脅威に対するお客様のセキュリティ対策の支援を行えるようこれまで以上に強化してまいります。

【アスピレイション脅威インテリジェンスサービス例】

1) ダークウェブ脅威インテリジェンスプラットフォーム

独自の情報収集と脅威分析のアルゴリズムにより、ディープウェブやダークウェブを含む、オンライン上のあらゆる空間における脅威情報の収集と分析をリアルタイムで行い、アラートを発信することが可能な完全自動化された脅威モニタリングサービス。

2) OSINTリスクマネジメントプラットフォーム

オンライン上の複数のオープンソースデータベースやツールを活用し、ハッカーがサイバー攻撃の事前調査を行う視点と同様の調査分析を自動的に実施。さらに、自組織だけではなく関連する企業やベンダーなどの取引先の組織のリスクの評価も可能なリスクマネジメントサービス。

3) BAS (Breach and Attack Simulation) システム

攻撃者が実際の攻撃に際に狙う攻撃起点(メール、ウェブゲートウェイ、WAF)や侵入後のラテラルムーブメント、エンドポイントへの攻撃など、”Full Kill Chain”への様々な攻撃パターンを想定した攻撃シミュレーションを自動的にテストするシステム。外部からの攻撃等の脅威に対するあらゆる脆弱性の分析が可能。

これらのサービスについて、無料デモやPOC実施のご相談も承ります。

お問い合わせはこちらまで。