NICT Darknetデータ解析による国産脅威インテリジェンス──攻撃傾向の可視化を実現
RainForest
探索活動の特徴からDoS攻撃の兆候まで、最新の観測情報を解析し企業・組織へ提供
株式会社レインフォレスト(本社:東京都杉並区、代表:岡田晃市郎)は、国立研究開発法人情報通信研究機構(NICT)が観測するDarknet(未使用IPアドレス空間)データを解析し、脅威インテリジェンスとして提供する新機能を開発しました。
本機能では、Darknet観測から得られたアクセス傾向を分析し、以下のような情報をAPIで取得可能です。これにより、SOC・CSIRT部門やセキュリティ管理者は、世界的および国内で発生している探索行動や攻撃前兆を把握し、優先度の高い防御施策や早期対応に活用することができます。
[画像1:
https://prcdn.freetls.fastly.net/release_image/89968/14/89968-14-6b1ef0540a80c4fcf1d99b0e3d4ae8e3-300x76.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
■ 提供される主な情報
インターネットに対する探索活動の特徴
scan tool/malwareによる高速スキャナ利用の可能性
TCPの跳ね返り観測によるDoS攻撃の兆候
UDPの跳ね返り観測によるDoS攻撃の兆候
■ 技術背景と差別化ポイント
本機能は、自社開発のハニーポットで得られた観測データと、NICTの大規模Darknet観測データを組み合わせることで、より広域かつ精度の高い脅威分析を実現しています。
この仕組みにより、インターネット上で無差別に行われる探索や攻撃の特徴を、実際の観測データに基づき明確に提示することが可能です。
さらに、一般的なOSINT(公開情報収集)ではなく、リアルタイム観測データに基づく脅威インテリジェンスとして提供できる点も大きな特徴です。
その結果、国内外の攻撃傾向を観測データベースで裏付けた、精度の高い脅威インテリジェンスを提供することができます。
[画像2:
https://prcdn.freetls.fastly.net/release_image/89968/14/89968-14-a18d14b2ad185dd0ab5cbf750ccbeabe-1324x600.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
Malware感染分布図
■ 想定ユースケース
- 攻撃前兆を監視し、防御施策を優先順位付けする(SOC/CSIRTでの活用)- 攻撃ツールや手法の流行を把握し、脆弱性診断や演習計画に反映する- ISPやデータセンターでのトラフィック異常検知を強化する
■ DEMO ULR
-
https://api.krns.jp/darknet/tcp-seq/-
https://api.krns.jp/darknet/tcp-seq/map-
https://api.krns.jp/darknet/mirai/-
https://api.krns.jp/darknet/mirai/map
■ 今後の展望
本機能は、当社が提供する攻撃面可視化サービス「kr:ns/senda」と連携し、観測データから得られる脅威インサイトを提供できる仕組みを短期的に構築していきます。
中期的には、Darknet解析結果とAI分析エンジンを統合し、分析精度と自動化のレベルをさらに高めます。
そして長期的には、sendaシリーズ全体を核とした完全自動化型の統合インテリジェンスプラットフォームを実現し、攻撃予兆の早期検知から対策提案までを一貫して提供することを目指します。
【株式会社レインフォレストについて】
株式会社レインフォレストは、日本発のサイバーセキュリティ製品の企画・開発を行うスタートアップです。国産ASM「senda」シリーズを中核に、調査・評価・分析・可視化を一貫して支援するセキュリティエンジンの構築に取り組んでいます。
【本件に関するお問い合わせ】
株式会社レインフォレスト
広報担当:info@rainforest.tokyo
https://www.rainforest-cs.jp/
X(旧Twitter):
https://x.com/KouichirouOkadaプレスリリース提供:PR TIMES
記事提供:PRTimes
