ジェイズ・コミュニケーション、サイバー攻撃の兆候を検知する、脅威インテリジェンスサービス「Threat Command」の取り扱いを開始
- 2022/04/11 10:00
- SecurityInsight
ジェイズ・コミュニケーションは4月6日、米国Rapid7社が提供する脅威インテリジェンスサービス「Threat Command」の取り扱いを開始することを発表した。
「Rapid7 Threat Command」は、サーフェスウェブだけでなくディープウェブ、ダークウェブも含むWeb全体から、自社関連情報の売買、サイバー攻撃の兆候、フィッシングサイトや偽SNSアカウントなどの情報を収集・分析。精査されたデジタルリスクだけを可視化するため、迅速に対処することが可能になる。
■「Rapid7 Threat Command」の特徴
1.脅威情報の収集と分析
キーワード、アカウント、メールアドレスなど、登録したアセット情報を基に、ディープウェブ、ダークウェブを含むWeb全体から情報収集、AIと専門のアナリストが分析を行んばい、結果を以下6つのカテゴリーに分類してアラートを表示。
(1)攻撃兆候:サイバー攻撃予告、ブラックマーケットでの販売、マルウェアを含むモバイルアプリ
(2)データ漏洩:機密文書、クレデンシャル情報、GitHub Public Repositoryからの漏洩
(3)フィッシング:偽ウェブサイト、フィッシング詐欺に利用される危険性のあるドメイン名の検知
(4)ブランド侵害:偽モバイルアプリ、偽SNSアカウント、商標やロゴの無断利用
(5)脆弱性:ウェブサイトのSSL脆弱性、オープンポート、外部からアクセスできる社内サイトの検知
(6)VIP:SNSでの役員へのなりすまし、役員の個人情報漏洩
2.アラートへの対処(テイクダウン)
アラートで検出された偽SNSアカウント、偽Webサイト、偽モバイルアプリ、フィッシングメールに使われたドメインなどは、Threat Commandの画面上からRapid7に削除依頼が可能。
3.レポート機能
11種類のレポートを任意のタイミングまたは定期的にダウンロードできる。このうちエグゼクティブレポートは日本語で提供される。