English
お問い合わせ

Threat Landscaper

Google Threat Intelligence を活用したサイバー攻撃の脅威分析ソリューション

Threat Landscaperとは

Threat Landscaperは、 Google Threat Intelligence と連携して機能する脅威分析ソリューションです。

Threat Landscaperを活用することで、日本で流行しているマルウェア、よく利用される脆弱性、TTPsの把握や、国家に帰属するアクターやランサムウェアグループに代表されるサイバー犯罪グループなど、様々な脅威アクターのアクティビティを継続的に追跡することが可能となり、防衛組織や法執行機関のリサーチチームや民間組織における脅威分析のパフォーマンスを向上させます。

Threat Landscaperの機能

Threat Landscaperは「JP Tracker」と「Actor Tracker」の2つの機能から構成されています。

JP Tracker

Google Threat Intelligence に日本から投稿されたファイルの統計データを分析することで、ファイル形式の内訳や流行りのファミリ、よく使われる脆弱性、TTPs などを可視化し、現状の日本を取り巻く脅威動向を把握することを可能にする機能です。

JP Trackerでは Google Threat Intelligence に投稿されたファイルを元に、以下のような指標を観測することができます。

  • 投稿されたファイルの形式の統計データ
  • 検知カテゴリ、検知名の統計データ
  • Sigma、Yara, IDSの検知情報の統計データ
  • 脆弱性の統計データ

日本から投稿されるファイルの日々の傾向から、特定のファイル形式のファイルが大量に投稿されるなど、異常値を発見できます。

想定されるユースケース

この例では、2023/05/30 と06/12前後にHTML形式のファイルが大量に投稿されていることがわかります。

JP Trackerでは、 Google Threat Intelligence 上でのファイルの検知カテゴリ、検知名も確認できます。そのデータを見ると、図のようにフィッシングに関連する検知が大部分を占めていることを確認できることから、日本を対象としたフィッシング攻撃が活発になっていたことを推測できます。

Actor Tracker

Actor Trackerは中北露のAPTグループや世界中のランサムウェアグループなどを対象に、指定したアクターの動向を追跡し、継続的な分析を可能にする機能です。

Actor Trackerでは、 Google Threat Intelligence に投稿されたファイルを元に、以下のような指標を観測することができます。

  • 脅威アクター毎のアクティビティ
  • 脅威アクターが利用するマルウェアの動向
  • 脅威アクターによる攻撃の対象国

想定されるユースケース

Google Threat Intelligence に世界中から投稿されるランサムウェアファミリの統計情報から、もっとも活発に活動しているグループを把握できます。2023年6月下旬頃からの1ヶ月では、LockBit、Hive、REvilが活発だったことがわかります。

またファイルの投稿元の国から、そのグループが攻撃をおこなった国、地域のデータとして参考にできます。

Threat Landscaperの想定ユーザー

  • SOC(Security Operation Center)
  • CSIRT(Computer Security Incident Response Team)
  • 組織のセキュリティチーム
  • 警察・防衛・インテリジェンスコミュニティ
  • サイバー脅威動向を把握し、定期的な報告や情報展開を行う役割がある組織

導入のための前提条件

Threat LandscaperはGoogle Threat Intelligenceのオプションとなるパッケージ製品であり、別途 Google Threat Intelligence のライセンスが必要です。原則として弊社より Google Threat Intelligence のライセンスをご購入いただいたお客様へのご提供となりますのでお気軽にお問い合わせください。

Google Threat Intelligence 詳細ページ

導入までの流れ

お申込み後「 Google Threat Intelligence 」のAPIキーを共有いただき、Threat Landscaper内へのデータ取得を開始します。
また、「JP Tracker」と「Actor Tracker」をそれぞれ別で購入いただくことも可能です。お気軽にお問い合わせください。   

※ Google Threat Intelligence の仕様上「JP Tracker」は利用開始より90日以前のデータ、「Actor Tracker」は契約開始日以降のデータが利用可能になります。

Threat Landscaperの価格

下記お問い合わせフォームよりお気軽にお問い合わせください。

お気軽にお問い合わせください

製品やサービスに関するご質問、お見積りのご用命、課題解決のご相談はこちらから
お見積もり・お問い合わせ
資料ダウンロード
なお、機密性を重視したご依頼は cdiprivacy(at)protonmail.com 宛てのメールでも承ります。
※ (at) は @ に置き換えてください。
取扱プロダクト一覧

PIV Gateway™

PKIとハードウェアセキュリティを活用し、物理・サイバーの両面で米国連邦政府基準と同等の高セキュリティな認証・認可の仕組みを実現します。

CDIR

サイバーディフェンス研究所が独自に開発したオープンソースのインシデント初動対応支援ツールです。自組織のインシデント対応に是非ご活用ください。

Threat Landscaper

サイバーディフェンス研究所が開発したGoogle Threat Intelligenceと連携して機能する脅威分析ソリューション。日本で流行しているマルウェアやTTPsの把握、様々な脅威アクターのアクティビティを継続的に追跡することが可能になります。

Google Threat Intelligence

世界最大のクラウドソース脅威インテリジェンスソリューション「ViruaTotal」と業界トップレベルの侵害調査の実績をもつ「Mandiant」の2つのプラットフォームを統合、Google社の生成AIによってインターネット上の大量のデータから洞察を可視化できる脅威インテリジェンスソリューションです。

Recorded Future

サーフェスウェブやダークウェブなど90万以上の情報ソースをリアルタイムに収集・統合・分析できるインテリジェンスプラットフォーム。特許取得済みの機械学習と自然言語処理及びAIを活用し、膨大な情報ソースの中から組織に関連する最新の脅威を可視化できます。
(外部リンク)

DomainTools

ドメインに付随する様々な情報を多角的かつヒストリカルに分析することが可能なサービス。Domain Tools Irisを使用することで、任意のドメインに関連する登録者、eMailアドレス、関連するIPアドレスなどの情報を、過去に遡って調査することが可能です。
(外部リンク)

MALTEGO

MALTEGO社が開発したサイバー攻撃の脅威分析を目的としたアプリケーション。オープンソース情報およびサードパーティが提供するサイバーインテリジェンスにアクセスし、取得した情報を分析・可視化する様々な機能を提供しています。
(外部リンク)

TEAM CYMRU Pure Signal

通信内容の秘密保護義務が限定的な法域において、ネットフロー、PDNS、そのほか50種類のデータを取得し続けている脅威インテリジェンスプラットフォーム。自組織、業界、我が国を対象とした攻撃者の動向の観察、C2の先にいる脅威アクターの実IPの特定など能動的なサイバー防御が可能になります。
(外部リンク)

Oxygen Forensics

米国、英国、ドイツ、オーストラリアなど、世界50ヵ国以上の警察組織や法執行機関に採用されているスマートフォンフォレンジックツールです。スマートフォンやタブレットの調査に特化しており、30,468種類以上のデバイスをサポートしています。

Shadow Dragon

Shadow Dragon社のSocial Netを使用することで、世界中の様々なソーシャルメディアを対象に、ユーザー名やメールアドレス、任意の文字列などの情報を分析の起点として、関連する可能性のあるアカウントのアクティビティやプロフィールを分析することが可能になります。
(外部リンク)