Kaspersky Threat Intelligence Portalは、Kasperskyが収集したサイバー攻撃に関するあらゆるデータや知見などの脅威インテリジェンスにアクセスできるポータルサイトです。これまで利用契約企業のみに提供していた機能のいくつかを、契約のない企業の方でも利用できるようになりました。ファイル、ファイルのハッシュ、IPアドレスやURLのいずれでも、同ポータルで確認することができます。
Kaspersky Threat Intelligence Portal(カスペルスキー スレットインテリジェンス ポータル)は、Kasperskyが収集したサイバー攻撃に関するあらゆるデータや知見などの脅威インテリジェンスにアクセスできるポータルサイトです。このたび、このポータルを利用して、企業やマネージドサービスセキュリティプロバイダー(MSSP)のインシデント対応担当者、SOCのアナリストなど広範囲のユーザーが、脅威をタイムリーに調査し詳しく分析できるようになりました。
企業のITセキュリティ担当者は、適切な脅威情報にアクセスして疑わしいオブジェクトを迅速に分析し、作業をより効率化できるようになります。Kasperskyが2019年に実施した企業の情報セキュリティリスクに関する調査※では、脅威インテリジェンスを使用していると回答した人は36%にすぎず、31%は12か月以内の実装に向けて取り組んでいることが明らかになりました 。
市販の脅威インテリジェンスの採用を阻む主な原因のひとつが、その費用の高さです。Kasperskyはこのような状況に対処するため、これまでKaspersky Threat Intelligence Portalの利用契約企業のみに提供していた機能のいくつかを、契約のない企業の方でも無償で利用できるようにしました。
図1:Kaspersky Threat Intelligence Portalトップ画面
図2:分析結果サマリー例
図3:オブジェクト分析結果例
このサービスでは、Kasperskyが収集した最新情報および過去の脅威インテリジェンスが利用できます。企業の脅威アナリストは、どのアラートが真の脅威であるかを迅速に検証し、リスクレベルに基づいてインシデントに優先順位をつけることができます。SOCアナリストが不審な脅威の傾向を見つけた場合には、ファイル、ファイルのハッシュ、IPアドレスやURLのいずれでも、同ポータルで確認することができます。このときポータルは、その脅威が悪意のあるものかどうかを判断すると同時に、その拡散状況に関する情報を表示します。また、その脅威の検知名、疑わしいWebリソースを登録した組織の詳細、ドメインの作成日、ファイルが初めて確認された日時と直近で確認された日時などの情報も表示します。
ポータルにアップロードされたファイルはすべて、ヒューリスティック分析やKaspersky Cloud Sandboxなど、数々の高度な脅威検知テクノロジーで分析され、ふるまいや行動がモニタリングされます。Kaspersky Cloud Sandboxは、独自の特許取得済み技術によって、1日に34万6000件もの新たな悪意あるオブジェクトを検知しています。
ポータルは、高度な脅威検知技術、アップロードされたファイル、URL、IPアドレスやハッシュなどの情報に加え、信頼性の高いさまざまなソースによって強化されています。このソースには、Kaspersky独自のWebクローラ、スパムトラップ、調査結果、パートナー情報などで構成されるKaspersky Security Networkの情報も含まれます。厳重に匿名化されたデータは、統計システム、近似ツール、サンドボックス、ふるまいプロファイリング、ホワイトリスト検証やアナリストによる検証など、複数の方法による処理や技術によって慎重に調査され、ふるい分けされます。
当ポータルでは、ファイルをアップロードして調べる回数に制限はありません。URLやハッシュ、IPアドレスは1日に100回まで調べることができます。有償契約企業のユーザーは、さらに詳しい脅威情報を得ることができる脅威情報ルックアップ、Kaspersky Cloud Sandboxレポート、APT脅威インテリジェンスレポート、フィナンシャル脅威インテリジェンスレポート、URL用サンドボックスなどの高度な機能が使用できます。
Kasperskyのサイバーセキュリティサービス部門シニアプロダクトマーケティングマネージャー アルチョーム・カラセフ(Artem Karasev)は次のように述べています。「企業のITセキュリティチームは毎日、無数のアラートに対応しています。綿密な調査や緊急対応を見きわめるには、疑わしいオブジェクトがどの程度拡散しているか、出所などの情報が必要です。サイバー脅威から企業を保護するには、最新情報へのアクセスが必須です。Building a safer worldという弊社のミッションを達成するために、当ポータルによって、現実の脅威に直結する知見に富んだデータをさまざまな企業に提供できることを嬉しく思います」
■ Kaspersky Threat Intelligence Portalサイトはこちらです。
※ 企業における情報セキュリティリスク調査(Global Corporate IT Security Risks Survey)は、KasperskyとB2B Internationalが2011年から実施している年次調査です。2019年は、企業に勤務する23か国の計4,958人を対象に実施しました。質問内容は、組織内のITセキュリティの状況、直面している脅威、攻撃を受けてからリカバリーまで対処した場合のコストなどです。記載の結果は、1,000名以上の企業に勤務する1,526人のうち、質問“What is your organization's adoption of, or plans to adopt each in the next 12 months? -Threat intelligence“に対する回答の割合です。