Centripetal社は、サイバー犯罪者によるネットワーク侵入やデータ漏洩を防ぐためにCleanINTERNETサービスを開発しました。信頼性の高いIBM® Security X-Force® Exchange Commercialアプリケーション・プログラミング・インターフェース(API)ソリューションなどの重要なサイバー脅威インテリジェンスのライブ・フィードを利用して、最もリスクの高い脅威をリアルタイムで防御します。
Centripetal Networks Inc.は、IBM Security X-Force Exchange Commercial APIソリューションを使用して、数百万の脅威インジケーターを同社のCleanINTERNETサービスにフィードし、悪意のある攻撃を双方向からリアルタイムで防御します。
今日、どの企業も強固なサイバーセキュリティーなくして経営は成り立ちません。企業は潜在的なサイバー脅威への対応にリソースを投入していますが、サイバー・チームはリアルタイムの防御に集中するのではなく、過ぎ去った脅威の調査に貴重な時間を費やし、過大な負担を負っています。そうした努力にもかかわらず、稼働中のネットワーク上で脅威インテリジェンスを収集、処理、運用することは依然として非常に困難です。
Centripetal社のセキュリティー運用担当兼副社長のJess Parnell氏は、こう述べています。「他人が読むためのレポートを作成するという目的だけで膨大な情報ライブラリーを所有することは、戦略的な意思決定者が業界に対する脅威を理解する上では有用ですが、戦術的には必ずしも最良のアプローチではありません。インテリジェンスを生み出すことは非常に価値がありますが、ネットワークを守るためにそれを積極的かつタイムリーに活用しないことは、歴史的に見ても重大な間違いでした」
サイバー脅威が進化するにつれて、脅威インテリジェンスの分野も進化しました。現在、ほぼすべてのサイバー攻撃を検出して阻止するのに十分すぎるほどのインテリジェンスが利用可能になっています。しかし最近まで、そのすべてのインテリジェンスを取得し、それを自動的に適用してリアルタイムで脅威を防ぐ効果的な方法はありませんでした。
この問題に対処するために、Centripetal社は、ゼロトラスト・ベースで脅威インテリジェンスを自動的に運用できる独自のRuleGATE脅威インテリジェンス・ゲートウェイを設計しました。サイバー攻撃がネットワークに侵入したり、ネットワークからデータが流出したりする前に、双方向でサイバー攻撃を阻止します。同社は、数十億の脅威インジケーターをすべてリアルタイムで取り込み、動的ルールを適用し、それに基づいて動作できるこのフィルタリング・エンジンを開発したのです。利用可能なすべてのインテリジェンスを活用し、すべてのネットワーク・パケットを検査することで、最先端レベルのゼロトラスト・セキュリティーが提供されます。
Centripetal社は複数のソースから脅威インテリジェンスを取得していますが、そのゲートウェイにはサイバー脅威を効果的に阻止するために、信頼性が高く正確で頻繁に更新される脅威インテリジェンスのソースが必要です。同社は、顧客に提供するサービスを作成するためにゲートウェイ・テクノロジーを強化し、改良する中で、新しいサイバー脅威インテリジェンスのソースを探していました。
Parnell氏は言います。「私たちは実際に脅威インテリジェンスを作成しているわけではありません。私たちはそれをエンジン用のガソリン、つまりRuleGATEと呼んでいます。ネットワーク内の悪意のあるアクティビティーを特定し、積極的に保護するためのインテリジェンスが必要です」
2018年、Centripetal社とIBM Security X-Forceのチームは、共通の顧客を通じてつながりました。同社は、IBM Security X-Force Exchange Commercial API Software as a Service(SaaS)ソリューションをテストし、これを使用することを決定しました。その速度は他のどのクライアントよりもはるかに高かったのす。多くの場合、IBM Security X-Forceクライアントは、月あたり10,000レコードの1つまたは複数のパックでサービスに加入していました。この場合、Centripetal社は、毎月1,700万レコードに達するレコードを利用可能になったらすぐに消費したいと考えていました。IBMチームは、Centripetal社のニーズを満たすソリューションを提供することができました。
Centripetal社は、事後対応ではなく事前対応的にネットワークを保護したいお客様向けにCleanINTERNETサービスを提供しています。同社は、脅威インテリジェンスの主要なソースの1つとしてIBMのIBM Security X-Force Exchange Commercial APIフィードを使用し、サービスを通じて実用化しています。これらすべては、RuleGATEゲートウェイのおかげで、認識できるネットワーク・トラフィックの遅延なしで、またファイアウォールやその他のセキュリティー・スタック・デバイスの関与なしで行われます。Centripetal社は、RESTful APIを介してクラウドを活用したIBM Security X-Force ExchangeプラットフォームにアクセスするCleanINTERNETサービスを使用して、エンド・ユーザーのお客様による脅威インテリジェンスの洞察の利用をカスタマイズできます。
Centripetal社のチーフ・アーキテクト兼副社長のDave Ahn氏は言います。「私たちはX-Forceデータをリアルタイムで取得します。すべてのデータをです。サブセットではなくすべてのデータです。ほかのほとんどのソリューションでは、これほどの量のインテリジェンスを消費して実用化することができません。その点で、当社のソリューションは唯一無二です」実際、Centripetal社のソリューションは、IBM Security X-Forceソリューションを含む複数の脅威インテリジェンス・ソースから毎日数十億の脅威インジケーターを消費します。
Centripetal社は、IBMのアナリストが指定した脅威インジケーターを含むIBM Security X-Forceの脅威インテリジェンスを分析プラットフォームに取り込み、そこで明らかに「オール・リスク」な脅威をRuleGATEの脅威インテリジェンス・ゲートウェイによって即座にシールドするように指定します。CleanINTERNETサービスは、これらのイベントを事前対応的に保護して、粒度の高い詳細な二次検査トリアージをリアルタイムで実行できるようにします。
シールディング・イベントの負荷を軽減した後、Centripetal社はこれらの二次検査テクノロジーを使用して、リスク勾配に沿って他のすべての脅威イベントを事前対応的に分析します。この時点で、「監視すべき」トラフィックの2番目のカテゴリーが使用され、復号化、ペイロードの分析、取り込みを行えます。最後に、一部のトラフィックは即座に「信頼性が低い」または「有益」とスコア付けされ、何もアクションは実行されません。分類はリスク・プロファイルに基づいて顧客ごとに異なり、新しい脅威が出現するにつれて時間の経過とともに進化します。Ahn氏は次のように述べています。「当社の分析プラットフォームとアナリストは、インテリジェンスと顧客と連携して、インテリジェンスをそれぞれのお客様にとって実行可能なものにマッピングします。」
Centripetal社のチームは、IBM Security X-Forceの脅威インテリジェンス指標に高い信頼を寄せています。Parnell氏はこう言います。「当社のアナリストは、IBM X-Forceインジケーターのセットに非常に自信を持っており、多くの人にとってすぐにシールドとして動作します。IBMのスコアリングとX-Forceによるインテリジェンスの提供方法は、どちらも非常に信頼できます。私たちが得ているさまざまなインテリジェンスのすべてがそうであるとは限らないのです」
Centripetal CleanINTERNETサービスも動的であり、IBMの脅威インジケーターの変化に応じて、監視に値するインテリジェンスをシールドとして動作するインテリジェンスに自動的にアップグレードします。Parnell氏は言います。「真ん中の大きな灰色の部分が、私たちに提供されている価値の大部分を占めています。私たちにとってなぜ非常に価値があるかというと、私たちがデータの二次検査を行っているからです」
この二次検査では、Centripetal RuleGATEは、監視すべきインテリジェンス・インジケーターを使用して、潜在的に悪意のあるトラフィックを、コンテンツベースの侵入検知システムやシグネチャレス検査技術などのディープ・パケット解析エンジンに通し、コマンドおよびコントロール・インフラストラクチャーなどのターゲットのサブセットに「発射」します。この分析により、Centripetal社のリアルタイムの意思決定と脅威に対する積極的な対応が強化されます。同社のアプローチでは、独自のインテリジェンス・インジケーターを使用して、トラフィックに関する貴重なコンテキストを追加します。Parnell氏は言います。「これにより、このインジケーターが本当に実用的なものになります。最終的には、より高度なシールドが行われ、リスクを軽減できるようになります」
Centripetal社は、IBM Security X-Force Exchange Commercial APIソリューションから取得した脅威インテリジェンスを運用可能にすることで、最もリスクの高いトラフィックをリアルタイムで積極的に防御するサイバー脅威防御ソリューションをお客様に提供します。Centripetal社がIBMソリューションを選択した理由は、その高品質と信頼性を考慮して設計されているためです。IBM Security X-Force Exchange Commercial APIは、万能のインテリジェンス・フィードではありません。Centripetal社は、個々のお客様のニーズに基づいて検査アーキテクチャーで生データを動的に活用します。
Parnell氏はこう述べています。「IBMは、侵害に関する非常に優れたインジケーターを非常にタイムリーに提供します。これらのインジケーターは導入するとすぐに、当社のお客様を全面的に保護してくれました」信頼性の高いインジケーター・セットと低い誤検知率により、IBM Security X-ForceはCentripetal社にとって価値のあるソリューションになりました。
同社のCleanINTERNETサービスは、Centripetal社の特許取得済みの各検査テクノロジーの高い性能もあいまって、脅威からの保護を自動化し、ネットワーク・パフォーマンスへの影響を無視して脅威を防御します。Parnell氏によれば、これが従来の手動のセキュリティー体制とCleanINTERNETサービスの違いの核心部分です。「従来のセキュリティー・スタック担当者に、ユーザーが介入しなくても動作することのすばらしさを分かってもらえます」と同氏は言います。「私たちはマシンツーマシンと高品質のデータを使用し、何十億もの脅威に動的に対応していますが、それらすべて、ITに悪影響を及ぼすことはありません。それでいて、攻撃から効果的に身を守ることができるのです」
自動化とIBM Security X-Forceの高品質な脅威インテリジェンスの組み合わせにより、お客様にその他の間接的なメリットが生まれます。例えば、Centripetal社がIBM Security X-Forceとその他の脅威インテリジェンス・データを使用して、北東部の大規模病院システムで悪意のあるアクティビティーに対するシールドを構築したところ、調査・解決が必要な攻撃が70%減少し、アナリストの効率向上とコスト削減につながりました。これにより、チームは基幹業務のリスクに集中してサイバーセキュリティー体制を劇的に向上させることができました。また、Centripetal社は、IBM Security X-Forceサービスが、攻撃を最大の割合で軽減するソリューションの最上位に常にランクインしているとも報告しています。
Ahn氏は、IBM Security X-ForceソリューションとCentripetal CleanINTERNETサービスは最適な組み合わせだと言います。「IBMの脅威の調査の信頼性と一貫性が、応用インテリジェンスに対する当社のアプローチに組み込まれており、それが事前対応的な保護につながります。そしてIBMの調査は、アドホックで開発された一部のインテリジェンスよりもはるかに重要な意味を持っています」
Centripetal社のお客様は、Centripetal社によるIBM Security X-Force Exchange Commercial APIサービスの使用を通じて、IBM Security X-Force Exchangeから得られる信頼性の高いインテリジェンスの恩恵を受けることができます。Parnell氏はこう述べています。「Centripetalのソリューションを使用することで、お客様はIBMアナリストの意見をリアルタイムで活用して、自社の脅威を保護することができます。そしてそれは非常に強力です」
X-Force Exchange Commercial APIソリューションをサブスクライブすることで、Centripetal社はIBM Security X-Force Exchangeプラットフォーム・ポータルを通じて幅広いインテリジェンスのコレクションにアクセスできるようになります。これには、非構造化データと構造化データの両方で構成される特定のセキュリティー調査またはコレクションに関する情報、インシデントの説明、インシデントに関連する観測データ、新たな脅威インジケーターとそれを理解するためのコンテキストに関する包括的なインテリジェンスが含まれます。「ポータルにアクセスして十分な情報を入手できるので、お客様に何を伝えるべきかや、場合によっては脅威の修復方法について迅速に判断できます」とParnell氏は言います。
IBM Security X-ForceとCentripetal社は、脅威インテリジェンスを向上させるための今後の連携に目を向けています。IBMは、Centripetal社での経験からCentripetal社が消費する種類の大規模スレッド向けに設計されたIBM Security X-Force Exchangeインテリジェンス・フィードのエンタープライズAPIバージョンをすでに作成しています。Parnell氏はこう結論付けています。「私たちには(IBM Security X-Forceとの)長年にわたる歴史があり、さらに進んだコラボレーションが可能であると考えています。これは非常にやる気をかきたてられることです。私たちは今後のステップを検討することにしています」
2009年に設立され、バージニア州ハーンドンに本社を置くCentripetal社(ibm.com外部へのリンク)は、インテリジェンス主導のセキュリティーを提供する会社です。同社は、脅威インテリジェンス・ゲートウェイを発明し、そのテクノロジーを活用して、包括的なインテリジェンス主導のサイバー・サービスであるCleanINTERNETを提供しています。Centripetal社のソリューションを使用すると、業種や規模に関わらず、事前に適用されたインテリジェンスによって既知の脅威の90%以上を継続的に防ぐことができます。同社のテクノロジーは50を超える米国および国際特許によって保護されており、世界中で導入されて重要なネットワークを保護しています。
法務
© Copyright IBM Corporation 2021.日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21
2021年1月
IBM、IBMロゴ、ibm.com、X-Forceは、世界の多くの国々で法的に登録されているInternational Business Machines Corp.の商標です。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBMの登録商標の最新リストは、Webサイトの「著作権および登録商標情報」( ibm.com/trademark)でご確認いただけます。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開しているすべての国で、すべての製品が利用できるわけではありません。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本書の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。
適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。