ALSI　脅威インテリジェンスデータ市場に本格参入

【提供概要】

サービス名	InterSafe Threat Intelligence Platform
提供開始日	2024年4月予定
主なポイント	•70億以上のURLデータを含む独自データを活用して収集・処理した脅威インテリジェンスデータを提供 •ALSIのInterSafeシリーズをはじめ、他社のセキュリティ製品との連携・組み込みを推進
ターゲット	•自社のセキュリティ製品・サービスの機能を強化したいセキュリティベンダー •サイバーセキュリティ対策として脅威インテリジェンスデータの活用を検討中の企業 •情報システム部門でサイバーセキュリティ対策を担う情報セキュリティ管理者・実務者
お問い合わせフォーム	https://www.alsi.co.jp/contact-us/security/

＜製品ロゴ（2種類）＞

＜コア技術を活かした脅威インテリジェンスデータの特長＞

■InterSafe Threat Intelligence Platformを提供開始する背景

　ランサムウェア攻撃による被害が国内外で相次ぐなど、近年サイバー攻撃が多様化・巧妙化し、被害も増加しています。さらに、DX化やテレワークの拡大など、インターネット利用を前提とした業務利用も増え、サイバー攻撃の標的となるリスクも飛躍的に高まっています。急速に変化するサイバー攻撃に対応するため、従来の境界型セキュリティからゼロトラストセキュリティへの移行が加速する中、脅威インテリジェンスデータの重要性が増しています。

　しかし、サイバー攻撃に関する情報を収集・加工した脅威インテリジェンスデータの多くは、海外のセキュリティベンダーから提供されています。このような状況を受け、政府では国内サイバーセキュリティ防衛能力向上を目的に、政府機関において国産セキュリティ対策ソフトの導入を決定するなど、現在、国産のセキュリティ対策に大きな注目が集まっています。

■InterSafe Threat Intelligence Platformについて

　InterSafe Threat Intelligence Platformは、これまでALSIが蓄積してきた独自データに加え、世界のオープンソース・インテリジェンス（OSINT）、MITRE（The MITRE Corporation）から脅威情報も収集し、加工、配信する国産の脅威インテリジェンスデータプラットフォームサービスです。

　提供する脅威インテリジェンスデータは、「マルウェアファイル情報」「マルウェアダウンロードサイト情報」「C&Cサーバ（注1）情報」「フィッシングサイト情報」などのセキュリティデータです。例えば、「C&Cサーバ情報」については、IPアドレスやポート番号の他にも、AS番号やダークネット観測有無といった20項目以上の情報を付加して提供することで、情報セキュリティ管理者・実務者による脅威の検出を支援します。

　また本サービスは、ALSIのInterSafeシリーズをはじめ、UTMなどのセキュリティ機器やゼロトラストセキュリティソリューションなどの各種セキュリティサービスとの連携・組み込みをすることで、脅威インテリジェンスデータを活用した、さらなるセキュリティ強化を図ることが可能になります。政府が掲げるサイバーセキュリティ対策において、脱海外依存が指摘されている中、本サービスの提供を通じ、国産のセキュリティソリューションの選択肢を拡充し、サイバーセキュリティ対策の向上に貢献していきます。

■アルプス システム インテグレーション株式会社について

　アルプス システム インテグレーション株式会社（ALSI〔アルシー〕）は、電子部品からシステムソリューションまで手掛ける総合メーカー アルプスアルパイン株式会社のグループ会社として、1990年に設立いたしました。製造業の現場で培った「ものづくり」の思想を原点に、「デジタルソリューション」「セキュリティソリューション」「ファームウェアソリューション」「AI・IoTソリューション」を展開しております。今後もALSIは、IT環境の変化に素早く柔軟に対応し、お客様の企業競争力強化と業務改革に貢献してまいります。

（注1） command and control server（コマンド＆コントロールサーバー）；

　 サイバー攻撃などにおいて、マルウェアに感染してボットと化したコンピュータ群（ボットネット）に指令を送り、制御の中心となるサーバ。

※掲載されている会社名および商品名は各社の商標または登録商標です。