—【概要】—
このたび、KasperskyとMicrosoftが連携し、Kasperskyの法人向け脅威データフィードサービス「Kaspersky Threat Data Feeds」から、Microsoftのクラウドネイティブ型のセキュリティ情報イベント管理(SIEM)およびセキュリティ オーケストレーション自動応答(SOAR)ソリューション「Microsoft Sentinel」への脅威インテリジェンスの提供を開始します。これにより、Microsoft Sentinel利用企業は、データフィードに含まれるサイバー攻撃の調査と対応に実用的なコンテキストを使用し、サイバー脅威の検知機能の拡張、初期アラートのトリアージ、脅威ハンティング、インシデントレスポンスの効果を高めることができます。
———–
当社の脅威インテリジェンスをMicrosoft Sentinelで利用することで、企業はサイバー攻撃に対抗するための最新の知見を得ることができます。フィード内のコンテキストには、脅威名、タイムスタンプ、ジオロケーション、感染したWebリソースの解決済みIPアドレス、ハッシュ値などが含まれます。ITセキュリティ担当チームやSOCのアナリストは、調査やインシデントレスポンスチームへのエスカレーションなどを行う際に、これらのデータを使用し十分な情報に基づいた判断を行うことで、初期アラートのトリアージを加速させることができます。
Kaspersky Threat Data Feedsは、世界中の信頼できる複数のソースから高品質なデータを集約し、リアルタイムで自動的に生成されます。これには、Kaspersky Security Network※1、ボットネット監視サービス、スパムトラップ、および当社のグローバル調査分析チーム(GReAT)※2および研究開発チームの専門家といったリソースも含まれます。全てのデータは、専用の前処理技術によって慎重に調査され精緻化されます。
Microsoft Sentinelは、TAXIIプロトコルを使用しSTIX形式※3でデータフィードを取得するため、Kaspersky Threat Data FeedsをTAXII脅威インテリジェンスソースとして設定が可能です。Microsoft Sentinel利用企業の担当者は、脅威インテリジェンスのインポート後、予め用意された分析ルールを使用してフィード内の脅威の痕跡とログを照合することができます。
Microsoft シニアプログラムマネージャー Rijuta Kapoor氏は次のように述べています。「脅威攻撃はかつてないほど増え続けており、組織が常に保護された状態を維持するには、これらの脅威を素早く検知する方法が必要です。KasperskyとMicrosoft Sentinelの統合により、Microsoft Sentinelのお客様は業界標準のSTIX/TAXIIを使用して、検知、ハンティング、調査、自動化に、Kasperskyの高度な脅威インテリジェンスをインポートする簡単な方法を手に入れました」
Kasperskyの法人向け製品担当VP イワン・ヴァッシュノフ(Ivan Vassunov)は次のように述べています。「Microsoft Sentinelユーザーが、信頼性の高い当社の脅威インテリジェンスを使用できるようになったことをうれしく思います。Kasperskyの脅威インテリジェンスは、多種多様なソースから非常に多くのデータを収集し、特定の業界や地域、特定の脅威環境を網羅しており、あらゆる組織のニーズに対応できるように設計されています。20年以上にわたる脅威調査の成果によって、世界中のセキュリティチームがインシデント管理サイクルの各ステップで必要とする情報を提供できるようになりました」
・Kaspersky Threat Data FeedsとMicrosoft Sentinelの統合についての詳細は、Microsoftのサイト(英語)をご覧ください。
https://techcommunity.microsoft.com/t5/microsoft-sentinel-blog/bring-threat-intelligence-from-kaspersky-using-taxii-data/ba-p/3589012
・Kaspersky Threat Data Feeds を含むKaspersky Threat Intelligenceポートフォリオについては、こちらでご覧いただけます。
https://www.kaspersky.co.jp/enterprise-security/threat-intelligence
※1 Kaspersky Security Network(KSN)は、当社のさまざまなアンチマルウェア保護コンポーネントと連携して機能する複合型クラウドインフラストラクチャです。この統計は、KSNに任意で参加するカスペルスキー製品ユーザーによって提供された、個人を特定できないメタデータで構成されています。
※2 グローバル調査分析チーム(Global Research and Analysis Team、GReAT、グレート)
GReATはKasperskyのR&Dで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
※3 TAXII(Trusted Automated eXchange of Indicator Information)は、脅威情報を交換するための技術仕様です。STIX(Structured Threat Information eXpression)は脅威情報を記述するための技術仕様です。
■ Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、24万の企業や組織の重要な資産を守る力になっています。詳しくはhttps://www.kaspersky.co.jp/をご覧ください。