脅威インテリジェンスが必要とされる背景
近年、サイバー攻撃の高度化・巧妙化がますます進み、企業の情報資産やブランド価値を脅かす脅威が急増しています。攻撃者は、ダークウェブやSNS等多様なチャネルを通じて情報を収集・拡散し、認証情報の不正利用や脆弱性の悪用、生成AIの悪用等あらゆる手段を駆使して攻撃を仕掛けてきます。従来のセキュリティ対策では、こうした攻撃の兆候を事前に察知しプロアクティブに対処することが困難であり、後手の対応に追われるケースが多く見られます。
さらに、企業が保有する悪用可能な外部露出資産(アタックサーフェス)の把握や、対処すべき脆弱性の優先順位付け、ブランドの不正利用検知等も、専門的かつリアルタイムな情報の収集・分析と対処が求められています。
このような背景から、攻撃者の意図や手法、関連する技術情報を事前に把握し、プロアクティブな予測・防御・対応を可能にする「脅威インテリジェンス」の活用が、企業のセキュリティ戦略において不可欠な要素となっています。
Recorded Futureの概要
Recorded Futureは、100万以上の情報ソースと100TB以上の技術データを解析する独自の「Intelligence Graph」により、リアルタイムかつ高精度な脅威情報を提供する世界最大級の脅威インテリジェンスプラットフォームです。
主な特徴
| 強み | 特徴 |
|---|---|
| 世界最大級の脅威インテリジェンス | 手軽かつ詳細に検索ができるポータルを提供し、脅威や脆弱性の調査が可能
|
| 脅威インテリジェンスに裏付けられたASMによる脅威把握 |
|
| 製品インテグレーション |
|
Recorded Futureがマッチするお客様像
| お客様像 | マッチする理由 |
|---|---|
| CSIRT/SOCを運用する企業 | IOCや脆弱性情報をリアルタイムで取得、AIも活用しインシデント対応を迅速化できる |
| 外部資産が多い企業(金融・製造・通信等) | ASMにより、管理仕切れていない資産の把握と対処が可能 |
| ブランド保護やなりすまし対策が必要な企業 | ダークウェブやSNS上の情報を監視し、ブランドリスクを早期検知 |
| セキュリティ人材が不足している企業 | Recorded Futureが情報収集・分析を代替、他ツールとの連携による運用効率化も容易 |
CTC-MSS
CTCでは自社サービス「CTC-ASM(アタックサーフェスマネジメント)」「CTC-TI(脅威インテリジェンスモニタリングサービス)」にて、Recorded Future社のASM、脅威インテリジェンスを用いてサービスを提供しています。
Recorded Future企業概要
- 本社:アメリカ合衆国 マサチューセッツ州
- 創業:2009年創業、日本では2019年より事業開始
- 顧客:1800社以上
- 日本法人:レコーデッド・フューチャー・ジャパン株式会社
