#サイバー攻撃 #Criminal IP #ThreatQ

はじめに

最近、サイバーセキュリティの重要性が増している中で、企業は新たな脅威に直面しています。そんな中、AIを活用した脅威インテリジェンス・プラットフォームであるCriminal IPと、ThreatQという脅威データの一元管理プラットフォームが連携を開始しました。この連携により、セキュリティチームが直面する様々な課題が解決される可能性があります。

Criminal IPの特徴

Criminal IPは、インターネット上のアセットやインフラの露出状況を常に監視し、脅威インテリジェンスを提供するプラットフォームです。その最大の特徴は、従来の脅威インテリジェンスフィードとは異なり、実際のインフラ状況に基づいた情報を提供する点です。この情報がThreatQに統合されることで、組織は脅威をより実際的な視点で把握することができるようになります。

ThreatQとの連携

ThreatQは、収集した脅威データを一元化し、それをもとに優先順位付けを行うプラットフォームです。Criminal IPのインテリジェンスが統合されることにより、このプラットフォームは「露出ベース」の脅威インテリジェンスを統合し、より迅速で高度な意思決定をサポートします。この連携により、セキュリティチームは継続的に更新される脅威をリアルタイムに把握し、迅速な対応が可能になります。

スケーラブルなインテリジェンス自動エンリッチメント

Criminal IPのAPIは、ThreatQが取り込むIPインジケーターに対して自動的にコンテキスト情報を付与します。この機能は、悪性スコアリングやVPN・プロキシの検知、オープンポート、既知の脆弱性に関する情報を含んでいます。これにより、分析担当者は手動での介入なしに、常に最新の情報で脅威を評価できるようになります。

リアルタイム調査のメリット

ThreatQダッシュボード上でCriminal IPのインテリジェンスを確認できることにより、アナリストはツールを切り替えることなく、不審なIPアクティビティをリアルタイムで確認できます。この機能により、迅速な判断が可能となり、セキュリティインシデントへの対応がスムーズに進むでしょう。

日本におけるサイバー攻撃の現状

特に日本国内では、フィッシングやサプライチェーン攻撃が増加しており、これらは外部インフラを起点とするものが多いです。特にランサムウェア攻撃の増加は顕著で、企業に深刻な影響を及ぼしています。このような背景からも、グローバルな脅威インテリジェンスの活用が求められているのが現状です。

コメント

AI SPERAのCEO、カン・ビョンタク氏は「この連携により、組織はThreatQのワークフロー内でIPの評価や脅威インテリジェンスを直に活用できるようになります。これにより、全ての分析と対応のプロセスが迅速化することが期待されます。」と述べています。

まとめ

Criminal IPとThreatQの連携は、今後のサイバーセキュリティの風景に大きな影響を与える可能性があります。外部の脅威を正確に把握し、迅速かつ効果的に対応できる仕組みが整うことで、セキュリティ対策の質が向上することが期待されます。

関連リンク

サードペディア百科事典: サイバー攻撃 Criminal IP ThreatQ

Wiki3: サイバー攻撃 Criminal IP ThreatQ