|
新たなサイバーセキュリティの脅威に効果的に対処するには、専門のセキュリティアナリストが適切なタイミングで十分な脅威インテリジェンス情報を入手する必要があります。インターネット上には、オープンソースインテリジェンス(OSINT)と呼ばれる豊富な情報が存在します。オープンソースとは、購入することなく入手・配布できる公開情報を指し、インテリジェンスとは、知識を獲得・応用する能力を指します。 オープンソースの脅威インテリジェンスは、オープン Web、ディープ Web、ダーク Web から情報を包括的に収集して集約することで、非常に低い予算で、企業のセキュリティ チームとアナリストに次の分野の脅威情報を提供できます。
情報過多の現代において、オープンソースの脅威インテリジェンスは、効果的な情報の入手に大きく依存するセキュリティ対策にとって特に重要です。これらのデータを適切に活用すれば、アナリストは事象の背後にある真実をより正確に理解することができます。組織が必要とするオープンソースの脅威インテリジェンスの種類に関わらず、公開されているリソースは以下の9つの情報源から見つけることができます。 1. CISA公式ウェブサイト米国サイバーセキュリティ・インフラセキュリティ庁(CISA)のウェブサイトには、サイバーセキュリティに関するニュースと情報を掲載した専用ページがあり、豊富な脅威インテリジェンスを提供しています。米国政府とサイバーセキュリティ情報を共有するための中核プラットフォームとして、CISAウェブサイトの多くのページでは、展開可能な添付ファイルのダウンロードサービスも提供されており、CISAの自動指標共有(AIS)のオープンソース脅威インテリジェンスコンテンツを効果的に補完しています。 CISA Web サイトを参照することで、セキュリティ アナリストは次の種類の脅威インテリジェンス情報を入手できます。
リンク: https://www.cisa.gov/news-events/cybersecurity-advisories?page=0 2. レッドカナリアRed Canaryは、新たに活発なクラスター、マルウェアの亜種、脅威活動に関する記事を提供する、専門的なサイバーセキュリティブログです。このプラットフォームでは、以下のようなサイバーセキュリティ調査レポートを定期的に公開しています。
リンク: https://redcanary.com/topic/threat-intelligence/. 3. SANSインターネットストームセンターSANSは、世界的なサイバーセキュリティのトレーニングと研究を行う組織です。同組織のInternet Storm Centerチームは、セキュリティ専門家に最新の脅威インテリジェンスとツールを定期的に提供しています。Internet Storm Centerは業界のボランティアによって運営されており、主に以下のインテリジェンス情報を提供しています。
リンク: https://isc.sans.edu/ 4. パルスダイブPulsedive は、ユーザーがすでに収集した IP、URL、ドメイン、その他の IoC などの情報を検索、スキャン、精製できる人気の高い無料の脅威インテリジェンス プラットフォームです。 ユーザーは、次のいずれかの組み合わせに基づいて主要な指標を検索できます。
ユーザーは、次の組み合わせに基づいて脅威情報を検索することもできます。
リンク: https://pulsedive.com/ 5. フィッシュタンクPhishTankは、シスコのTalos脅威インテリジェンスチームによって運営されています。これは、主にフィッシングデータと情報に焦点を当てたオープンな共同研究プロジェクトです。セキュリティアナリストは、このプラットフォーム上で以下の操作を実行できます。
ユーザーは、標的のブランド名やASNでフィッシングプロファイルを検索し、疑わしいフィッシング攻撃が本物かどうかを判断することができます。さらに、オンライン/オフラインのステータスで結果を絞り込むこともできます。PhishTankはAPIとRSSフィードオプションも提供しているため、関連するインテリジェンスデータを簡単に共有できます。 リンク: https://www.phishtank.com/ 6. ウイルストータルVirusTotalは、新興のマルウェア脅威に特化したシグネチャ分析ツールです。ウイルス対策ツールやオンラインスキャンエンジンからデータを集約し、一般的なウイルス対策ツールでは検出されないマルウェアを迅速に特定できるようにします。VirusTotalはマルウェアシグネチャを頻繁に更新し、より正確なシグネチャ分析データを提供します。 VirusTotalを使用すると、疑わしいソフトウェアのファイル、ドメイン、IPアドレス、URLなどの情報を包括的に分析できます。ウイルス対策分析エンジンが提出されたファイルを悪意のあるファイルと判断すると、VirusTotalは速やかにユーザーに通知し、検出ラベルを表示します。 現在、VirusTotal はセキュリティ アナリストに次の脅威インテリジェンス情報とツールを提供できます。
リンク: https://www.virustotal.com/gui/home/search. 7. トルボットtorBotは、匿名Torネットワーク上の様々なサービスを自動的に捕捉・識別できるツールです。セキュリティ研究者がTorネットワークの複雑性と匿名性に対処する上で、効果的に役立ちます。OWASPによると、torBotの最新バージョンには、以下の情報収集・分析機能が含まれています。
リンク: https://link.springer.com/chapter/10.1007/978-981-15-0146-3_19. 8. IntelligenceX Telegram検索エンジン2018年に設立されたIntelligenceXは、Telegram検索エンジンと情報データベースを独自に開発、運用、保守しています。脅威インテリジェンス検索エンジンであるIntelligenceX Telegram検索エンジンは、メールアドレス、ドメイン、URL、IP、CIDR(Classless Inter-Domain Routing)、BTCアドレス、IPFSハッシュといった特定の検索用語をサポートしています。これにより、IntelligenceXは、ディープウェブやダークウェブからの共有データ、WHOISデータ、漏洩データを包括的にカバーする、幅広いオープンソースの脅威インテリジェンス情報を収集することが可能です。 IntelligenceX Telegram 検索エンジンは、インテリジェント検索モデルを通じて、チャンネル、ユーザー、ユーザー グループ、ボットなどの Telegram からの情報をアナリストに提供します。 リンク: https://intelx.io/tools?tab=telegram. 9. マイクロソフトマイクロソフトは、高度な脅威インテリジェンスの提供において常にリーダー的存在であり続けています。その理由は、第一に、脅威アクターがマイクロソフトのソフトウェア製品とサービスを頻繁に標的としていること、第二に、マイクロソフトがサイバーセキュリティの脅威研究において深い専門知識とリソースを保有していることです。現在、マイクロソフトの定期的に更新される脅威インテリジェンス コミュニティには、豊富なセキュリティ研究の成果と、マイクロソフトのセキュリティ専門家チームによる最新の脅威活動インテリジェンスが蓄積されています。 Microsoft Intelligence Community がカバーするインテリジェンスのトピックと種類には、主に次のようなものがあります。
リンク: https://www.microsoft.com/en-us/security/blog/microsoft-security-intelligence/。 |
