
2023.08.03
LockBitランサムウェア:世界一活発なランサムウェアグループの内幕
Threat Report
サイバーインテリジェンスとは、インターネット上から多くの情報を収集・分析することで情報の価値を最大化し、事業戦略やセキュリティ対策の意思決定の支援をすることをいいます。
海外ではすでに多くの企業にこの考え方が取り入れられ、先んじてセキュリティ対策を取ることができるようになったり、無尽蔵に膨らむセキュリティ予算を最適化することができるようになるなど、非常に高い効果を上げています。国内でも金融機関や日本を代表する製造企業などが、このサイバーインテリジェンスを業務で導入し始めており、新しいセキュリティ対策として注目されています。
マキナレコードでは、先行する海外製品や既存のセキュリティ施策とインテリジェンスを活用することで、今後起こりうるサイバー攻撃を事前に探り、被害を防ぐ取り組みを支援しています。
STRATEGIC INTELLIGENCE
OPERATION INTELLIGENCE
TACTICAL INTELLIGENCE
STRATEGIC INTELLIGENCE | OPERATION INTELLIGENCE | TACTICAL INTELLIGENCE | |
---|---|---|---|
時間軸 | 長期的(1年〜) | 中長期的(四半期〜) | 短期的(即時〜) |
活用シーン | 経営・戦略や、予算に関わる判断で必要とされる | 事業運営に関わりうるセキュリティ対策で活用される | セキュリティチーム、CSIRT、SOCで活用される |
活用者 | 経営者、事業部長レベル | セキュリティチームのマネージャ層、事業運営の企画担当 | セキュリティチームの担当者 |
活用例 | - 同業他社でのサイバー攻撃の実情 - サプライヤやベンダのセキュリティ関連のファクト - 地政学的(海外支社の物 理的安全性 ) - ブランドプロテクション - 事業開発に関連するセキュリティ事例 | - CVE 等の脆弱性情報の収集 - APT10、ランサムウェア等の具体的な脅威情報 - セキュリティ業界のトレンド - サイバー犯罪者が注視している具体的な攻撃情報 | - PoC がでている、クリティカルな脆弱性情報 -IPアドレス、ハッシュ等のIOC - ネットワーク機器、サーバのログのデー タ |
活用シーン | ・Flashpoint ・Silobreaker | ・Anomali ・CyberTotal | ・reGemini ・Xensor (EDR) |
「Silobreaker」は、サーフェスウェブ上のOSINTに特化したサイバーインテリジェンス支援ツールです。
最大17言語にわたるグローバルな情報ソースに対し、リアルタイムでインテリジェンスを収集できます。
「FLASHPOINT」は、DDWに特化した500に及ぶForumやダークウェブマーケットの検索・分析サービスです。
米国の金融機関、司法機関をはじめ、日本でもメガバンクや大手メーカーなど多数の導入実績があります。
「GEMINI」は、DDWに流通している漏洩クレジットカードをリアルタイムでモニタリングできる分析サービスです。グラフィカルな分析で金融系サイバー犯罪に関する速報レポートや、定期的なマーケット分析レポートを提供しています。
サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。