重要性高まる「脅威インテリジェンスサービス」を比較、主要8社のサービスは?企業の多様なニーズにどう対応する(1/2 ページ)

主要な脅威インテリジェンスサービスを比較し、その違いを確認する。脅威インテリジェンスサービスは企業の多様なセキュリティニーズにどう対処するのだろうか。

2017年04月13日 15時00分 公開
[Ed TittelTechTarget]
FireEyeの脅威インテリジェンスサービス「iSIGHT Intelligence」の概要《クリックで拡大》

 複数のソースから収集した脅威情報を、実用的で文脈的な情報に変換するのは、今日多くの企業が直面している課題だ。データクレンジングと名寄せを実行し、使えるデータに変換しなければならないデータが膨大な量となるため、データの精査時にデータポイント間の関係を見落としたり、ノイズ処理を誤ったりといったことが起こりがちだからである。

 この問題を解決する方法の1つに、脅威インテリジェンスサービス(またはセキュリティインテリジェンスサービス、脅威インテリジェンス管理サービス)がある。データを収集、フィルター処理、分析し、各種の標準形式で提供することで、さまざまなセキュリティアプライアンスやシステムに取り込めるようにするサービスだ。大半のサービスは、業界や企業ごとにカスタマイズした詳細な脅威レポートも提供する。

 自社に最適な脅威インテリジェンスサービスを選択するのは、時間のかかる作業だ。まずはニーズを分析し、インテリジェンスの要件を明確にしなければならない。そのためには、ビジネスプロセスやITインフラストラクチャ、セキュリティ姿勢、脅威情報を管理する能力などを社内で調査する必要がある。その上で、各サービスの特徴を詳しく調べ、サービス事業者と面談する。同業のユーザー企業の意見も参考にする必要があるだろう。脅威インテリジェンスのコストは高額になる場合があるので、入念な事前調査が重要となる。

 本稿では、データフィード、アラートとレポート、料金、サポートの面から、主要な脅威インテリジェンスサービスを比較する。取り上げるのは、FireEye、Infoblox、LookingGlass Cyber Solutions、McAfee、RSA Security、SecureWorks、Symantec、VeriSignのサービスだ。

データフィード

 前述したMcAfee以外のベンダーはいずれも、サブスクリプションか無期限契約のいずれかでデータフィードを提供している。パッケージの内容や、専用の機器やシステムが必要かどうかは、それぞれ異なる。脅威インテリジェンスサービスについては現時点では独立系機関によるテストの結果がないので、データフィードの正確性や信頼性をベンダー間で比較することはできない。

 LookingGlassはデータフィードをさまざまな形式で提供している。リスクの高いホストやドメイン名、Webサイト、悪意のあるペイロード、IPアドレス、新規に登録されたドメイン、悪質なコマンド&コントロール(C&C)サーバ、確認済みのマルウェア感染記録などに関するデータフィードを全て1つの契約で利用できる。

 Infobloxの脅威インテリジェンスサービス「ActiveTrust」は、ホスト名、IPアドレス、URLに関するデータフィードを提供する。ActiveTrustのサブスクリプションパッケージには「Standard」「Plus」「Advanced」の3種類があり、StandardパッケージはInfobloxのDNSファイアウォール「Infoblox DNS Firewall」に利用できる基本的な脅威情報のデータセットを提供する。このデータセットに、InfobloxのデータパートナーであるSURBLのデータを加えたのが、Plusパッケージだ。Advancedパッケージは全てのデータセットと全てのデータフィードを利用できる。

 SecureWorksは脆弱(ぜいじゃく)性と脅威に関するデータフィードを提供している。フィードは、XML、STIX、CSVのいずれかの形式で既存のインフラストラクチャに取り込める。さらに同社は重要なイベントや攻撃、脅威に関する戦略的セキュリティレポートとすぐに実行可能な提案を、セキュリティアドバイザリとして提供している。

 Symantecの脅威インテリジェンスサービス「DeepSight Intelligence」が提供するのは、IPレピュテーション、ドメイン/URLレピュテーション、脆弱性の3つに関するデータフィードだ。レピュテーションに関するデータフィードは、XML、CSV、CEF形式で入手できる。脆弱性に関するデータフィードはXML形式のみ。最新情報を受け取る頻度を、15分ごと、毎時、毎日などから選択できる。

 FireEyeの脅威インテリジェンスサービス「iSIGHT Intelligence」には、各種のセキュリティ業務に合わせた複数のサブスクリプションがある。機械処理が可能なデータフィードを専用API「iSIGHT API」を介して提供する。

 RSAの脅威インテリジェンスサービス「RSA Live」が提供するデータは、重要な差別化要因となる。RSA Liveのデータはメタデータに変換し、オープンソースやその他各種のインテリジェンスと関連付けて分析することで、データの質が高まる。RSA Liveは脅威検知スイート製品「RSA NetWitness Suite」に組み込まれたサービスなので、RSA Liveのデータフィードを利用するには、RSA NetWitness Suiteが必要だ。

 InfobloxのデータフィードはInfoblox DNS Firewallや顧客のセキュリティ機器とともに使用できる。RSAとVeriSignのデータフィードは、プロプライエタリまたは限られた数のサードパーティーのセキュリティシステムでしか使用できない。

 McAfeeはデータフィードのダウンロードと処理を顧客に求めるのではなく、脅威インテリジェンスサービス「McAfee Global Threat Intelligence」から、ファイルやWeb、Webのカテゴリー化、メッセージ、ネットワーク接続、証明書に関するレピュテーション情報を同社製品に提供する。こうした仕組みは、リアルタイムの適応型脅威防御製品「McAfee Threat Intelligence Exchange」など、同社の多くの製品においてデフォルトで有効となっている。

アラートとレポート

 LookingGlassは脅威に関するカスタマイズしたアラートをメールで送信する。各企業の役員保護とブランド保護のニーズに合わせてカスタマイズした脅威インテリジェンスサービスとレポートの他、データアナリストによるサポートを提供する。

 SecureWorksは、ターゲットを絞ったインテリジェンスレポートを提供する。各企業のブランド保護や役員保護のニーズに合わせてカスタマイズしたレポートの他、定期的なインテリジェンスレポート、最新の脅威に関するセキュリティ速報も提供する。

 FireEyeのサブスクリプションは、Intelのポータルを介してインテリジェンスレポートを提供する。レポートは、高度な脅威に関する傾向と分析を含む。

 McAfeeの「McAfee ePolicy Orchestrator」は、McAfee Threat Intelligence Exchangeと連係するセキュリティ管理ツールだ。管理者はePolicy Orchestratorのコンソールとダッシュボードから、レポートやアラート、システムステータスなどを管理できる。ネットワークに接続したシステムやデバイスに、何らかの脅威の影響を受けているものがあれば、それを検出。ネットワークに接続した他のシステムに直ちにその情報をプッシュ送信することで、脅威の拡散を防ぐことができる。こうした機能を提供しているのは、本稿で取り上げたベンダーの中ではMcAfeeだけだ。

 RSA NetWitness Suiteのサブスクリプションで提供されるのは、脅威レポートとアラート、オープンソースコミュニティーのインテリジェンス、一般的なプロトコルとC&Cサーバに関するレポート、エクスプロイトキットのID、ゼロデイ攻撃と不正侵入の兆候、リスクスコアなどの情報だ。

 VeriSignはグローバルな脅威に関するインテリジェンスレポートの他、個々の業界や企業に合わせてカスタマイズしたレポートを提供する。

 SymantecのDeepSight Intelligenceは顧客ポータルとサポートツールを通じて、早期警告やアラート、パッチの詳細、顧客のランタイム環境に関連したビジネスインパクト分析などを提供する。

料金

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

       1|2 次のページへ

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 ゾーホージャパン株式会社

システムに侵入され深刻な被害も、サービスアカウントの不正利用をどう防ぐ?

サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。

製品資料 ゾーホージャパン株式会社

“人間ではない”サービスアカウントに潜む、3つのセキュリティリスクとは?

サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。

製品資料 Splunk Services Japan合同会社

デジタル決済の普及で金融犯罪や不正行為が急増、被害を防ぐために必要なものは

eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。

製品資料 Splunk Services Japan合同会社

金融犯罪を未然に防止、システムが複雑化する中で取るべき対策とその実装方法

金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。

製品資料 グーグル合同会社

ゼロトラストセキュリティのハードルを下げる、“ブラウザ”ベースという視点

クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/04/16 UPDATE

  1. 郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「鬮ョ�ス螻ョBlack Basta邵コ�ョ闔ィ螟奇スゥ�ア邵コ譴ァ�オ竏晢ソス邵イツ€隴丞シア�臥クコ荵昶�邵コ�ェ邵コ�」邵コ貊灘愛隰ヲ�スツ€�ス�ス遯カ諛域た鬮サ�ウ遯カ�ス
  2. 郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「隰セ�サ隰ヲ�ス�ス遯カ諛キ蠎カ騾カ蟯ゥツ€譏エ窶イ30�ス�ス�ク蟶卍€ツ€驕橸スシ邵コ蛛オ竊醍クコ荳岩�邵コ�」邵コ貅ス螳倬р�ェ髢��ス�ス髫ア�、驍ゑソス
  3. 郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「邵コ�ョ陷企�醍�闔会ス・闕ウ鄙ォ窶イ遯カ諛岩旺邵コ�ョ關難スオ陷茨ス・驍ィ迹夲スキ�ッ遯カ譏エ�定ャ費スェ騾包スィ遯カ陬慊€謌奇スヲ遏ゥ邃�クコ譁撰シ�ケァ蠕娯螺郢晢スェ郢ァ�ケ郢ァ�ッ邵コ�ィ邵コ�ッ�ス�ス
  4. 邵イ謔滂ソス陜趣スィ陋ケ謔カ��邵コ陂悠邵イ髦ェ窶イ200�ス�ス�「蜉アツ€ツ€騾墓サ難ソスAI邵コ�ァ雎鯉スセ雎シ�ォ邵コ蜷カ�狗ェカ諞コ陬ク郢晢ソス�ス郢晢スォ遯カ譏エ�ス陞ウ貊難ソス
  5. 邵イ迹夲スコ�ォ闔会ス」鬩・莉」�定ャセ�ッ隰�シ披鴬邵イ蝣コ�サ�・陞滓じ�ス郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「陝�スセ驕イ謔カ�ス隴幢スャ陟冶侭竊鍋クコ繧�ス狗クコ�ョ邵コ蜈キ�シ�ス
  6. 邵コ�セ邵コ霈板ー邵コ�ョ邵コ繧�ス檎クコ螽ッツ€諛会スク�ク髫穂ケ昶斡遯カ譏エツ€ツ€雎�スエ陷ソ�イ邵コ�ォ隹ソ荵晢ス玖ォ��ス�ス�ア雋堺ク岩斡邵コ�ス�コ蛟カ�サ�カ5鬩包スク
  7. 隲��ス�ス�ア邵コ�ッ邵コ�ゥ邵コ阮卍ー郢ァ逕サ�シ荳奇ス檎ケァ蜈キ�シ貅伉€ツ€陞滂スァ闔ィ竏オ�・�ュ邵コ�ョ邵イ蠕鯉シ�邵コ荳環ァ郢ァ鄙ォツ€髦ェツー郢ァ闃ス�ヲ荵昶斡邵コ�ヲ邵コ髦ェ笳�ゥ・蜥イ縺幄汞�セ驕イ荵滂スョ�ス蝨堤クコ�ィ邵コ�ッ
  8. 霎滂ス。隴∝生縲堤クイ蠕後◎郢ァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�クコ�ョ郢晏干ホ溽クイ髦ェ�帝€カ�ョ隰厄ソス笳狗ケァ驫€ツ€諛翫′郢晢スウ郢晢スゥ郢ァ�、郢晢スウ陝�スヲ驗吝�縺慕ケ晢スシ郢ァ�ケ遯カ�ス5鬩包スク
  9. 郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「隰セ�サ隰ヲ�ス�定愾蜉ア��邵コ�ヲ郢ァ繧�€迹夲スコ�ォ闔会ス」鬩・莉」�定ャセ�ッ隰�シ費ス冗クコ�ェ邵コ荳岩�邵コ�」邵コ貅伉€髦ェ�ス邵コ�ッ邵コ�ェ邵コ諛環ー
  10. 陟墓瑳�・�ュ陷ゥ�。邵コ�ォ郢ァ蛹サ�狗ケ晢ソス�ス郢ァ�ソ雎ャ竏晢ソス邵イ竏壺落邵コ�ョ陝�スセ驕イ謔カ縲定棔�ァ闕ウ莠・�、�ォ�ス貅伉€ツ€陷€�スホ夐名�ス�ィ竏夲ソス邵コ阮吮鴬鬮ヲ�イ邵コ�ス

重要性高まる「脅威インテリジェンスサービス」を比較、主要8社のサービスは?:企業の多様なニーズにどう対応する(1/2 ページ) - TechTargetジャパン セキュリティ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。