アナリストの作業負担を大幅に軽減しながら、脅威情報の収集能力を向上

課題

何年もの間、組織内で唯一のアナリストとして、このクライアントはダークウェブソースへのアクセスやフォーラムの翻訳を手作業で行っていました。「Cybersixgillを導入する前は、オープンソースのツールを使ったり、ダークウェブのフォーラムに自分でアクセスしたりしていました。GitHubのツールを使ったり、ダークウェブのフォーラムを自分で調査したりしていましたが、膨大な時間がかかっていました。」このクライアントは、作業時間を短縮するためにCybersixgillを利用し始めました。

ソリューション

Cybersixgillの調査ポータルを使用することで、クライアントは、クローズドアクセスのフォーラムやマーケットプレイスなど、他では見ることのできない情報源に即座にアクセスできるようになりました。「インシデント対応チーム、ガバナンス・コンプライアンスチーム、アクセス管理チーム、脆弱性評価チームに価値を提供するために活用しています。このツールの利用を拡大するために、グループ間のアラートとツールの利用を自動化する方法を見つけようと計画しています。」とクライアントは話します。

結果

Cybersixgillの調査ポータルをレビューしたクライアントは、「このソリューションの情報収集の規模と範囲は非常に印象的です。このツールによって、閉鎖されている様々なアンダーグラウンドのフォーラムで、我々を標的にする可能性のある脅威アクターを簡単に追跡できることに感心しています。これらの情報源に潜入するには、確かな努力が必要です。プラットフォーム内のあらゆるやり取りが自動翻訳されるため、自動化された脅威インテリジェンスとチャッター監視のための最も便利なソリューションとなっています。

また、ディープウェブ、ダークウェブ、クローズドソースの収集が可能であることも非常に重要です。このツールは、大規模なフットプリントを持つ組織には必須となるでしょう。オープンソースのインテリジェンスを限定的に使用し、代わりにディープウェブとダークウェブに焦点を当てるというこのソリューションのアプローチは、このソリューションの決定的なポイントとなり、私がこのソリューションを気に入っている理由です。単にオープンソースのニュースやフィードを集約しているのではなく、実際に本物のインテリジェンスにアクセスしているということです。

私個人にとっても、組織にとっても、差し迫った攻撃をいち早く察知することができるため、計り知れないメリットがあります。また、私たちの業種、つまり私たちのプロファイルに合致する企業や組織に対して行われている攻撃に基づいて、他の組織を支援することもできるようになりました。

また、脅威要因のプロファイリングなど、高度な分析も可能になりました。高度な脅威要因ネットワーク分析が可能になることで、差し迫った攻撃や脆弱性の悪用の可能性をより高い視点から捉えることができます。何が悪用されようとしているのか、つまり犯罪者が何を探しているのか、脅威アクターが我々に対して何を悪用しようとしているのかを知ることができるからです。

私は、時間の節約や、私たちに対するインフラ攻撃に関する非常に貴重なアラートという形で、投資に対する信じられないような見返りを見てきました。

このツールがどれほど役に立っているか、私は声を大にして言ってきました。私はこのツールの大推薦者です。人に話したり、他の組織の人たちと共同作業をしたりすると、『なんてことだ、どうしてそれを知っているんだ』と言われます。このツールのおかげでわかったんです。例えば、二重身代金要求の手口を使ったランサムウェアのギャングによる流出を追跡するクエリーを設定することで、身代金を要求された企業の名前を、ニュースになる前に把握することができます。これにより、該当企業に連携し、該当企業が危険にさらされていることを我々のCSOに伝えることができます。ニュースになる前に、IT資産の保護を開始し、侵害とデータの流出に基づいて、私たちの組織に潜在的な影響が及ぶ可能性があることを想定する必要があることを伝えることができます。」