ジェイズ・コミュニケーションは、米Rapid7が提供する脅威インテリジェンスサービス「Threat Command」の取り扱いを開始する。

脅威情報の収集と分析

 Threat Commandは、それぞれの企業に最適な脅威インテリジェンスを高精度で提供するシンプルで使いやすいサービス。サーフェスウェブだけでなくディープウェブ、ダークウェブも含むウェブ全体から、自社関連情報の売買、サイバー攻撃の兆候、フィッシングサイトや偽SNSアカウントなどの情報を収集・分析する。精査されたデジタルリスクだけを可視化するため、迅速に対処することができる。

 主な特徴として、キーワード、アカウント、メールアドレスなど、登録したアセット情報を基に、ディープウェブ、ダークウェブを含むウェブ全体から情報収集し、AIと専門のアナリストが分析を行い、結果を六つのカテゴリに分類してアラートを表示する。

 具体的には、(1)攻撃兆候:サイバー攻撃予告、ブラックマーケットでの販売、マルウェアを含むモバイルアプリ、(2)データ漏えい:機密文書、クレデンシャル情報、GitHub Public Repositoryからの漏えい、(3)フィッシング:偽ウェブサイト、フィッシング詐欺に利用される危険性のあるドメイン名の検知、(4)ブランド侵害:偽モバイルアプリ、偽SNSアカウント、商標やロゴの無断利用、(5)脆弱性:ウェブサイトのSSL脆弱性、オープンポート、外部からアクセスできる社内サイトの検知、(6)VIP:SNSでの役員へのなりすまし、役員の個人情報漏えいの六つとなる。

 また、アラートで検出された偽SNSアカウント、偽ウェブサイト、偽モバイルアプリ、フィッシングメールに使われたドメインなどは、Threat Commandの画面上からRapid7に削除依頼が可能。

 さらに、11種類のレポートを任意のタイミングまたは定期的にダウンロードできる。このうちエグゼクティブレポートは日本語で提供する。

 Threat Commandの取り扱い開始日は5月1日。提供形態はサブスクリプションライセンス(100アセットから)となる。