脅威インテリジェンス市場の動向とイスラエル発のIntSights(上)

 IntSights/日本カントリー・マネージャー  岩崎公一氏

  イスラエルで開発されたIntSights。サイバー犯罪の温床となっているダークウェブを含むウェブ全体を監視しサイバーリスクを可視化して顧客に提供する脅威インテリジェンスサービスだ。2018年5月から日本市場に進出し国内の企業にもサービスを行っている。IntSightsの日本カントリー・マネージャーを務める岩崎公一氏にIntSightsのサービスと脅威インテリジェンス市場の動向について伺った。

SOCメンバー100人以上の大企業向けだった

  脅威インテリジェンスというサービスが出てきたのは今から約13年前。SOC(Security Operation Center)とかセキュリティのチーム規模で常時100人以上の態勢が整っている企業を対象に需要が広がった経緯があります。100人以上のSOCをもっている企業がどんな企業かというと、例えばメガバンク、大手製薬会社だったり大手製造会社であったり。つまり脅威インテリジェンスは大企業向けのサービスだったのです。費用も1億円程度はかかるケースが珍しくはなく、どうしてそんなに高いのかというと、マンパワーに頼っている部分が多く、いわゆるコンサルタントと同じですね。人件費がかさむわけです。多くの人が時間をかけていろいろなサイトを監視し情報を集めるというのが初期の脅威インテリジェンスの手法でした。

  もちろん独自のコミュニケーションツールとか、アプリケ―ションを使ってのオペレーションもありましたが、初期の段階ではおおがかりな割には人に頼らざるをえないケースが多かった。また、多くはアメリカのサービスをそのまま日本にもってきたので、運用やデータセンターはすべてアメリカにあって、日本からアクセスして使うというのが一般的でした。そのためアメリカのタイムズゾーンによる運用体制になっていて、かつデータもアメリカに一度保存されるわけです。

1日数回のチェックで脅威リスクを可視化する

  IntSightsが日本市場に進出したのは2018年5月で、脅威インテリジェンスのサービスとしては後発でした。とは言っても、2021年11月時点で既に43社以上の脅威インテリジェンスベンダー達が日本国内に進出して凌ぎを競い合ってます。IntSightsの母体であるイスラエル8200部隊の当時20代のエリート・エキスパート達が既存の脅威インテリジェンスサービスを研究し、足りないものを補ったサービスにしようということで、どうすれば大企業だけではなく中小企業にもサービスを広げることが出来るのかということを考えてきました。日本企業のSOCって大体2人とかせいぜい4、5人でやっているところが多いのです。しかも、SOCの業務以外にも業務を持っていたりしますから、1日中張りついて脅威を監視することなどできない。そのような企業でも1日に数回脅威インテリジェンスのサイトをチェックすることである程度のリスクが可視化でき、かつ上層部にレポートできるような仕組みやシステムを作ればもっと多くの企業に脅威インテリジェンスサービスが広がるのではないかという思いがありました。

IntSights脅威インテリジェンスサービスのダッシュボード。脅威を種類と危険度に分類し視覚的に表示されている

  そのためIntSightsの運用はいたってシンプルです。サービスの画面も、これまでのものは飛行機のコックピットのように色々な情報やボタン操作があり、ありすぎてよくわからなかったりするわけです。それをパッと見てすぐにわかるシンプルな構成にし、クリックする個所も必要最小限にしています。

イスラエルのアナリストが個別サポート

  これまでの脅威インテリジェンスサービスというのは、プロのセキュリティチームに対してサービスを提供するという感覚でしたから、ツールを渡せば後は勝手に使ってくれるという前提で成り立っていたようなところがあります。IntSightsはツールを渡しただけではわからないだろうからそれを徹底的にサポートする態勢を構築して、そのことがIntSightsの強みとも言えます。

  顧客企業にはイスラエルの専任アナリストがついて24時間365日サポートしています。顧客企業のセキュリティ担当者がIntSightsのサイトから質問をすれば、その場でアナリストが回答をする仕組みになっているわけです。また専任のトレーナーとカスタマーサクセスマネージャーも個々の顧客につきます。企業ごとに抱えている問題や攻撃を受ける状況は違うわけですから、それぞれの企業が抱えている状況に対してアナリストが対応しています。アナリストはイスラエルから世界のサイバーインシデントを監視していますので、世界の脅威状況、アジアの脅威状況を踏まえた上で、それぞれの顧客企業の取り巻く状況を分析しデータを提供しています。顧客のデータについても、日本であれば日本国内で預かり、日本の外には出ない態勢を構築して運用しています。

【IntSights(イントサイト)】イスラエルのIntSights Cyber Intelligence社によって2015年に開発された脅威インテリジェンスサービス。独自のアルゴニズムと機械学習機能によりリスク監視を自動化させ能動的な防御対策を提供している。IntSights Cyber Intelligence社は今年7月20日に内部脅威対策のSaaSやマネージドサービスを手掛けるRapid7(米マサチューセッツ州)が買収しRapid7の傘下になった。

【岩崎公一(いわさき・こういち)2018 年 5 月よりIntSights Cyber Intelligence の日本カントリー・マネージャー。アジア太平洋地域の第1号社員、国内第1号日本人社員。脅威インテリジェンスの年間導入実績は60社以上に及ぶ。前職はWaterFall Security 社のアジア太平洋地域の第1号社員カントリー・マネージャーとして、主に原子力発電所を中心に多くの実績を残す。前々職は、上場以前のCyberArk 社に第1号日本人社員として参画、日本と韓国のカントリー・マネージャーとして市場の立ち上げに貢献し、ゼロから数多くの実績を残した。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください