闇サイトの情報から企業にリスクを通知、アズジェントがサイバー攻撃への事前対策サービスを提供開始「なりすまし」サイトや悪質ドメインも把握

アズジェントは、闇取引サイトなどでやりとりされる情報を収集し、ユーザーが登録したキーワードに応じて脅威を警告する「IntSights Threat Intelligenceサービス」の提供を開始する。

» 2018年02月23日 08時00分 公開
[@IT]

 アズジェントは2018年2月21日、イスラエルのIntSights Cyber Intelligence(以下、IntSights)とパートナー契約を締結し、同社の技術を応用した日本語対応の「IntSights Threat Intelligenceサービス」を同年3月中旬に提供開始すると発表した。価格は292万円(税別)から。

 IntSights Threat Intelligenceサービスは、全世界のWebサイトからIntSightsが収集した情報を基に、ユーザーが登録しておいたキーワードに応じて脅威を警告する。企業のサイトに似せて作られたフィッシングサイトや不正アプリ、悪意のあるSNSの書き込みなどを発見し、ワンクリックで削除依頼をする機能も備える。

 通常のWebブラウザで誰でも利用可能な「サーフェスWeb」だけでなく、会員制サイトなど検索エンジンから切り離された「ディープWeb」、悪意のあるユーザーなどによるクラッキングツールや個人情報売買の温床となっている「ダークWeb」でやりとりされている情報も、独自のアルゴリズムを使って収集する。

画像 サイバー攻撃の事前対策には、「自社の関連情報がダークWebでやりとりされていないか」などの情報把握が不可欠だ(画像はイメージです)

 同サービスは、国や業界別に脅威を調査、分析したレポートやダークWebで公開される攻撃手法のトレンドなどを提供し、多数のWebサイトから集めたリンク情報を基に「なりすまし」などのドメインも特定する。

 不正に取得した仮想通貨や機密データの交換など、ダークWebで行われる取引の内容をIntSightsが把握していることから、アズジェントは「(同サービスを利用するユーザーは)万が一、仮想通貨を盗まれても、その後のダークWeb上のやりとりを発見できる」としている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ