l インテリジェンス主導で脅威分析と対応を加速
Criminal IP X ThreatQ プラットフォーム連携
AI ベースの脅威インテリジェンス・プラットフォーム Criminal IP は、Securonix とのパートナーシップを通じて、ThreatQ プラットフォームとの連携を開始しました。
本連携により、組織は Criminal IP が提供する外部 IP ベースの脅威インテリジェンスを既存のセキュリティワークフロー内で直接活用できるようになり、セキュリティチームはより実用的なコンテキストに基づいて分析および対応を迅速化することが可能になります。
従来の脅威インテリジェンスフィードとは異なり、Criminal IP はインターネット上における資産やインフラの「露出状況」に可視性を提供します。
このデータを ThreatQ に組み込むことで、既存の運用プロセスを変更することなく、実環境に基づいたコンテキストを調査に取り入れることができます。
ThreatQ は複数のソースから収集された脅威データを一元化し、優先順位付けを行うプラットフォームです。本連携により、そのオーケストレーションおよび分析ワークフローに、継続的に更新される「露出ベース」の脅威インテリジェンスが追加され、 より高度かつ迅速な意思決定を支援します。
■ スケーラブルなインテリジェンス自動エンリッチメント
ThreatQ との統合環境において、Criminal IP の脅威インテリジェンス API は、ThreatQ に取り込まれる IP インジケーターに対し、自動的にコンテキスト情報を付与します。
これには、悪性スコアリング、VPN/プロキシの検知、リモートアクセスの露出状況、オープンポート情報、既知の脆弱性情報などが含まれます。
また、ThreatQ のデータに基づいたオーケストレーション機能により、組織は受信したインジケーターを Criminal IP の脅威データベースと継続的に照合する自動化ワークフローを構成できます。
これにより、分析担当者による手動対応を必要とすることなく、常に最新の脅威コンテキストを維持することが可能となり、トリアージの迅速化と優先順位付けの一貫性向上を実現します。
■ 統合ワークスペースにおけるリアルタイム調査
ThreatQ ダッシュボード上に統合された Criminal IP インテリジェンスにより、エンリッチされたインジケーターとリスクコンテキストを一元的に可視化
本連携により、アナリストは ThreatQ のインターフェース上から直接 Criminal IP の脅威インテリジェンスにアクセスできるようになり、ツールを切り替えることなく、不審な IP アクティビティをリアルタイムで検証できます。
外部露出データとインフラレベルの分析情報を組み合わせることで、既存のワークフロー内でより精度の高いリスク評価が可能となります。
また、インジケーターの詳細画面や調査ボードから、Criminal IP の情報をオンデマンドで照会することも可能です。これにより、調査中のインシデントに対して即座に追加コンテキストを取得でき、迅速な判断を支援します。
さらに、Criminal IP は ThreatQ の調査グラフ機能を拡張し、IP アドレス間の関係性や関連インフラ、攻撃アクティビティのつながりを可視化します。これにより、アナリストは脅威間の関連性やパターンをより直感的に把握できるようになります。
■ インテリジェンス主導による優先順位付けと対応の高度化
Criminal IP の脅威インテリジェンスを ThreatQ のスコアリングフレームワークに統合することで、組織は自社の運用環境に即したリスク評価を実現できます。
これにより、より精度の高い優先順位付けが可能となり、調査プロセスにおける意思決定の質を向上させます。
また、エンリッチされたデータはダッシュボード上で可視化され、悪性度の傾向、VPN 利用状況、インジケーター全体におけるリスク分布などを直感的に把握できます。これにより、脅威の全体像をより明確に捉えることが可能になります。
■ 露出インテリジェンスによる可視性の拡張
本連携は、現代の脅威分析において「露出ベースのインテリジェンス」が重要性を増していることを示しています。
Criminal IP は、インターネット上に公開された資産や IP インフラを継続的に監視・分析することで、従来のインジケータベースの手法を超えた可視性を提供します。
この拡張された視点により、組織は外部リスクをより正確に把握し、検知能力の強化と、進化し続ける脅威への対応力向上を実現できます。
■ 日本におけるサイバー攻撃の現状と脅威インテリジェンスの重要性
本連携は、現代の脅威分析において露出ベースのインテリジェンスが重要性を増していることを示しています。
近年、日本国内においても、フィッシングやサプライチェーン攻撃、認証情報の漏洩など、外部インフラを起点としたサイバー攻撃が増加しています。
特に急増しているランサムウェア攻撃では、業務への影響に加え、大規模な情報漏洩が発生するなど、企業活動全体に影響を及ぼす事例が確認されています。
また、電子商取引企業に対する攻撃による顧客・取引先データの流出や、医療機関を標的としたサイバー攻撃により、診療や業務の遅延が発生するケースも報告されています。
このような背景から、攻撃に使用されるIPアドレスやドメインなどのインフラ情報は国境を越えて利用されるため、日本企業においてもグローバルな脅威インテリジェンスの活用が不可欠となっています。
■ コメント
AI SPERA CEO カン・ビョンタク
「本連携により、組織は ThreatQ のワークフロー内で IP レピュテーションおよび露出ベースの脅威インテリジェンスを直接活用できるようになります。これにより、調査ライフサイクル全体における分析および対応の迅速化が期待されます。」
■ Criminal IP について
Criminal IP は、AI SPERA が提供するサイバー脅威インテリジェンスソリューションであり、世界中のセキュリティチームに対して、意思決定に直結する IP アドレスおよびドメインのレピュテーションデータを提供しています。
グローバルインターネットを継続的にスキャンすることで、IP、ドメイン、URL、攻撃インフラに関する脅威シグナルを収集・統合し、悪性指標、既知の脆弱性、露出資産、攻撃者の挙動といった多様な情報をコンテキストとして可視化します。
■ Securonixについて
Securonixは、Agentic AIを活用した業界初のUnified Defense SIEMによりセキュリティオペレーションを革新しています。人間による監督を前提としたAIモデルにより、脅威ライフサイクル全体にわたる検知・調査・対応を統合的に実行します。
クラウドネイティブプラットフォームは、AI SOCアナリスト「Sam」と生産性ベースのAI運用モデルを提供し、AIの成果をアナリストの業務単位で可視化・管理できる仕組みを実現します。
Gartner(R) Magic Quadrant(TM) for SIEMでリーダーに選出され、Gartner Peer Insights(TM)でもCustomers’ Choiceに認定されるなど、グローバル企業向けに信頼性の高いセキュリティ運用を提供しています。
詳細は https://www.securonix.com をご覧ください。
Criminal IP は、組織が自社のサイバー環境を正確に把握し、脅威の検知および対応を迅速化できるよう支援することを目的としています。
■ 詳細情報
https://www.criminalip.io/ja
公式フェイスブックページ