MBSD® MBSD®

集団防衛型Threat Hunting

集団防衛型Threat Hunting

高度持続型防御と集団的防御:IronNet Cybersecurity

近年、テロリストや敵性国家による、国家の根幹たる重要インフラを狙う攻撃が世界各国で起きています。通信・電力・金融を中心とする米国トップ企業は、米政府系機関・米軍等の技術と人材を採り入れ、こうした脅威と日々戦いを繰り広げています。本邦も既にそうした脅威に晒されており、当社は軍事レベルの攻撃対処技術・手法を積極的に採用しています。ここでは、こうした最先端の攻撃対処における、当社の海外パートナーの一社である、IronNet Cybersecurity社を紹介します。

【会社概要】IronNet Cybersecurity社について

IronNet Cybersecurity社は、米国Maryland州に本社を置くThreat Huntingプラットフォーム企業。米国国家安全保障局(NSA)長官を9年間、米国サイバー軍初代司令官を5年間務めたKeith Alexander陸軍大将が設立、現在もCo-CEOを務めており、NSA、米サイバー軍、国防高等研究計画局(DARPA)出身者が多くを占めています。同社は、米国が国家を守る為に開発した手法である、Advanced Persistent Defense(高度持続型防御)をソフトウェアに結集したプラットフォーム製品である、IronDenfense・IronDomeを提供する他、NSA/サイバー軍クラスのトレーニングや攻撃演習等のサービスも提供しています。

【ソリューション概要】IronDefense及びIronDomeの紹介

IronDefenseは、通信トラフィックをリアルタイム解析し、高度な数学的アルゴリズムでサイバーキルチェーンの各フェーズにおける攻撃者やマルウェアの挙動を捕捉、優先順位付けすることで、アナリスト(Threat Hunter)の攻撃対処をサポートするソフトウェアです。10Gbps超のキャリアクラスの通信にも対応し、クラウド環境・仮想化環境でも使用可能。SIEM製品やSOAR製品とも統合可能です。

PC

IronDomeは、各企業・団体・組織が検出した攻撃の痕跡(IoC = Indicator of Compromise)を匿名化、ふるまいレベルでリアルタイムに共有可能なクラウドプラットフォームです。これにより、企業グループ或いは産業全体の「共通の敵」を発見し、いち早く対処する「集団的防御」(Collective Defense)の仕組みです。

PC

米国では、電力業界・金融業界でトップ企業数社が導入し、各々「Energy Dome」「Financial Dome」を形成する他、日本・シンガポール・英国・オーストラリア等でも採用が進んでいます。

【サービス概要】当社とIronNet Cybersecurity社の協業

当社は、IronNet Cybersecurity社の日本における戦略パートナーとして、IronDefense及びIronDomeを用いた攻撃対処を行うCyOC(Cybersecurity Operation Center)サービスを提供しています。同社のトレーニングを受けた経験豊かなThreat Hunterが、マネージド型で攻撃監視・対処を行う他、ご要望に応じ、お客様社内のThreat Huntingチーム育成のお手伝いも可能です。当社は、同社の世界トップクラスのアナリスト、データサイエンティストとの交流を通じ人材育成を進めており、そのノウハウをサービスにも反映させています。
同社の簡易診断ツールを用い、まずは、お客様環境がどのような攻撃に晒されるリスクがあるかを診断させていただくことも可能です。お気軽にご相談下さい。

PC