メインコンテンツにスキップする

「Kaspersky Threat Intelligence Portal」に、新たにAPI連携の機能と疑わしいオブジェクトを非公開でチェックできる機能が追加

2020年11月6日

当社がこれまで20年以上にわたり収集したサイバー攻撃に関するデータや知見など脅威インテリジェンスを利用して、疑わしいファイル、IPアドレス、URL、ハッシュ値などのオブジェクトを無料でチェックができるサイトです。今回、API連携やプライバシー向上のためオブジェクトを非公開でチェックできる方法などを追加しました。

[本リリースは、2020年10月28日にKasperskyが発表したプレスリリースに基づき作成したものです]

Kaspersky Threat Intelligence Portal」は、Kasperskyがこれまで20年以上にわたり収集したサイバー攻撃に関するデータや知見など脅威インテリジェンスを利用して、疑わしいファイル、IPアドレス、URL、ハッシュ値などのオブジェクトについて無料でチェックすることができるポータルサイトです。このたび、無料で利用できる範囲に新たな機能を搭載しました。ユーザー登録をすることで、自社のアプリケーションと「Kaspersky Threat Intelligence Portal」とを接続するAPIトークンが入手できます。また、「Kaspersky Cloud Sandbox」を使用した、疑わしいファイルまたはURLの振る舞いに関する分析レポートが取得できます。プライバシー向上のために、疑わしいオブジェクトの調査結果を非公開でチェックできる方法も提供します。

Kasperskyが行った、企業におけるITセキュリティの状況に関する調査結果では、脅威インテリジェンスは大企業の41%、中小企業の39%で、データ侵害に対応するための主な投資対象になっています。しかし、市販の脅威インテリジェンスの採用を阻む主な原因の一つが、その費用の高さです。当社はこのような状況に対処するため、より多くの企業が疑わしいオブジェクトを調査し結果を活用できるように、「Kaspersky Threat Intelligence Portal」に無料で利用できる新機能を追加し続けています。

  • 登録ユーザー向けの新機能
    ・当サイトにユーザー登録をすると、自社のアプリケーションとの連携を可能にするRESTful APIトークンを入手することができます。このAPI連携により、ファイル、IPアドレス、URL、ハッシュ値の情報について、当サイトにアクセスすることなく、自社アプリケーションから「Kaspersky Threat Intelligence Portal」への送受信を容易に行うことができ、疑わしいオブジェクトのチェックを自動化することが可能です。
    ・検知を回避する高度なマルウェアに対する技術を搭載した「Kaspersky Cloud Sandbox」内で、疑わしいファイルやURLの分析を実行できるようになります。リスクの高いオブジェクトが悪質なものであるかどうかの最終決定や基本情報だけでなく、ファイルの全ての動きや、ある特定のWebページ上で起こるイベント(ダウンロード、JavaScript、Adobe Flashの実行など)に関する詳細なレポートの入手もできます。
  • プライバシー強化と脅威に関する詳細情報の充実
    今回のアップデートでは、疑わしいオブジェクトを非公開でチェックできる方法を追加しました。この方法では、チェックしたオブジェクトの分析結果は当社以外には公開されません。登録ユーザーは、自分の調査履歴(公開、非公開の両方)を確認できますが、他のユーザーは公開リクエストの結果リストのみ閲覧できます。
  • そのほかの強化点
    ・疑わしいファイルの静的分析を実行できるようになりました。この機能により、Portable Executable(PE)フォーマットのファイルの構造と、抽出された文字列に関するデータを入手できます。PE形式はWindowsで実行されるファイルに関連付けられるものであり、Windowsによるコードの実行方法に関する情報が含まれています。セキュリティリサーチャーは、分析の結果に基づいてオブジェクトの機能を特定でき、非典型的なアーティファクトの場合は、未知のマルウェアであっても有害な振る舞いの可能性を明らかにすることができます。また、結果を利用して不正アクセスの痕跡や、検知のヒューリスティックとルールの作成も可能です。
    サンドボックス、ヒューリスティック分析、エミュレーション、レピュテーションサービスなどの高度な脅威検知技術に加えて、振る舞い検知の技術を搭載しました。この技術は、検知率の向上と高度な脅威や高度サイバー攻撃(APT)の特定に役立ちます。

KL-OpenTIP-1.png

図1:Kaspersky Threat Intelligence Portalトップ画面

KL-OpenTIP-2.png

図2:各オブジェクトの分析結果サマリー例:公開(Public requests)と非公開(My requests)

KL-OpenTIP-3.png

図3:「Kaspersky Cloud Sandbox」を使用した、疑わしいファイルの振る舞いに関する詳細分析例

Kasperskyのサイバーセキュリティサービス部門シニアプロダクトマーケティングマネージャー、アルチョーム・カラセフ(Artem Karasev)は次のように述べています。「日々増え続けるサイバー脅威によるインシデントへの対応スピードが重視されています。このような状況下におかれている企業に貢献するため、当ポータルサイトの機能を拡大し、APIにより脅威インテリジェンスを自社のプロセスに統合して、日々の定型作業を自動化できるようにしました。また、インシデントの処理に役立つようにアクセス可能な情報の範囲も拡大しました」

「Kaspersky Threat Intelligence Portal」の有償版では、具体的なAPTアクター、作戦、動機、戦術、手法、および手順を公開しており、複雑なインシデント調査を実施できるサービスを提供しています。

■ Kaspersky Threat Intelligence Portalサイトはこちらです。

※ 取得できる回数には制限があります。

「Kaspersky Threat Intelligence Portal」に、新たにAPI連携の機能と疑わしいオブジェクトを非公開でチェックできる機能が追加

当社がこれまで20年以上にわたり収集したサイバー攻撃に関するデータや知見など脅威インテリジェンスを利用して、疑わしいファイル、IPアドレス、URL、ハッシュ値などのオブジェクトを無料でチェックができるサイトです。今回、API連携やプライバシー向上のためオブジェクトを非公開でチェックできる方法などを追加しました。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース