サイバー攻撃は年々巧妙になり、企業にとって大きな脅威となっています。そんな中、AI(人工知能)の力を借りて、これらの脅威から会社を守る新しい動きが注目されています。
AIベースの脅威インテリジェンスプラットフォーム「Criminal IP」と、セキュリティ監視・分析・自動化の中核システムである「IBM QRadar SIEM」および「IBM QRadar SOAR」が連携を開始しました。
この連携により、外部の怪しいIPアドレスなどの脅威に関する情報がQRadarのシステムに直接組み込まれ、セキュリティを担当するチーム(SOCチーム)は、不審な通信をより早く見つけ、対応の優先順位を正確に判断できるようになります。
リアルタイムで脅威を見える化
Criminal IPとQRadar SIEMの連携により、会社を守る「ファイアウォール」という壁を通過する通信の記録(ログ)を分析し、通信相手のIPアドレスがどれくらい危険かを自動で評価できるようになりました。
集められた通信データはCriminal IPのAIによって解析され、その結果はQRadarの画面に直接表示されます。これにより、どのIPアドレスが「高リスク」「中リスク」「低リスク」であるかが一目でわかり、SOCチームは危険な通信を素早く特定し、適切な対応(アクセスを遮断するなど)を効率的に行えるようになります。
ツールを切り替えずにスムーズな調査
この連携は、危険な通信を見える化するだけでなく、調査の効率も大きく向上させます。セキュリティ担当者は、QRadarのログ画面に表示されたIPアドレスを右クリックするだけで、Criminal IPが提供する詳しいレポートをすぐに確認できます。
このレポートには、そのIPアドレスが過去にどんな悪いことに使われたか、外部にどんな情報が漏れているかなど、詳細な情報が含まれています。別のツールを開く手間なく、危険性や攻撃の意図を素早く判断できるため、時間との勝負であるインシデント対応において、判断のスピードと正確さが大きく向上します。
自動化でインシデント対応を効率化
Criminal IPは、インシデント対応を自動化する「IBM QRadar SOAR」とも連携します。これにより、あらかじめ設定された手順(プレイブック)を使って、IPアドレスやURLに関するCriminal IPの脅威情報を自動で収集し、SOARのケースに反映させることができます。
例えば、危険なURLが見つかった場合、Criminal IPが自動でそのURLをスキャンし、結果をSOARの記録に追加します。これにより、セキュリティ担当者は毎日発生する繰り返しの確認作業を減らし、より迅速で一貫性のあるインシデント対応ができるようになります。
セキュリティの未来を強化
Criminal IPとIBM QRadarの連携は、QRadarが持つ分析・調査・対応の能力と、インターネット上の実際の脅威情報とを組み合わせることで、セキュリティ対策を次のレベルへと引き上げます。これにより、危険な兆候をより正確に検知し、調査にかかる時間を短縮し、会社全体のセキュリティ対応の優先順位を最適化することが可能になります。
サイバー攻撃のアラートが増え続ける現代において、この連携はシステムの複雑さを増すことなく、AIの力を借りて、より迅速で確かなセキュリティ判断を支援します。
Criminal IPについてより詳しく知りたい方は、以下のリンクからお問い合わせいただけます。
-
Criminal IPに関するお問い合わせ: https://www.criminalip.io/ja/contact-us
-
関連リンク: https://www.criminalip.io/ja/knowledge-hub/notice/7967
