FRONTEO、スプラウト社と協力し、サイバー攻撃による情報漏洩の調査と事後対応支援を提供
- 2020/02/05 10:00
- SecurityInsight
FRONTEOとスプラウトは1月31日、FRONTEOのAIを用いたテキスト解析技術を含むデジタルフォレンジック技術と、スプラウトが提供するファストフォレンジック・ソリューション「CyCraft AIR」(開発元は台湾のCyCraft社)を連携し、サイバー攻撃による情報漏洩の調査と事後対応に向けたサービス提供について、協力体制を構築したことを発表した。
スプラウトは、セキュリティ診断(脆弱性診断)、ペネトレーションテスト、脅威リサーチ(ダークウェブ調査)、デジタルフォレンジックなどのサービスを提供するサイバーセキュリティ専門企業。多数のエンドポイントを短時間で解析できる「CyCraft AIR」を使い、サイバー攻撃成功の原因を迅速かつ網羅的に究明する。サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含め調査し、重要な情報が発見された場合は、その対応策についてもサポートする。
FRONTEOは、独自開発したAIエンジン「KIBIT」による大規模テキストデータの解析技術と、16年にわたって蓄積してきたデジタルフォレンジック技術を用いて、スプラウトが特定した調査範囲内で、攻撃を通じて、どのようなコミュニケーションやふるまいが発生しているのかを洗い出す。例えばメールの場合、AI「KIBIT」で記載内容からあやしい行動を見つけ出すだけでなく、外部との通信ログの分析により、コミュニケーションの経由地の特定や侵入を受けたサーバーからどのようなデータが抜き取られた可能性があるかを調査する。
今回の協業により、セキュリティ攻撃による影響範囲や情報流出経路、流出したデータを短時間で特定し、解析することが可能になる。また、セキュリティ攻撃のような「有事」への対応に留まらず、ダークウェブの調査による「二次被害の防止」、FRONTEOのメール監査ソリューションによる新たな問題の予兆検知など、「平時」からの企業の健全性診断も支援できるようになるとしている。