「誰がなぜ狙うのか」、シマンテックが攻撃元情報の提供を開始

　シマンテックは2016年2月16日、サイバー攻撃の攻撃元情報を日本語などで伝えるサービスの提供を始める。顧客は自組織へのサイバー脅威を早期に察知できるため、適切に対策したりビジネスリスクに応じて投資できるようになるという。利用料は年額200万円（税抜き）から。

　知的財産や機密情報を保有し、セキュリティ施策が成熟している組織を中心に提供する。いつ、どこから狙われるのか予測できるようになれば、先手を打ってセキュリティ対策を強化することが可能になる。現実世界の国防や犯罪捜査と同様、セキュリティ対策の世界でも諜報活動が重視される時代が訪れた。

　新サービスの「DeepSight Intelligence Services」は、シマンテックが独自に収集した攻撃関連情報と捜査機関などによる外部情報を組み合わせたビッグデータを専門家が分析し、攻撃者の正体や動機などを示す情報である「インテリジェンス」を顧客に提供するもの。中心となるサービスは、「Managed Adversary and Threat Intelligence（MATI）」という情報配信サービスだ。

DeepSight Intelligence Servicesの概要図

（出所：シマンテックの説明資料）

[画像のクリックで拡大表示]

APIでもインテリジェンスを提供

　MATIは1週間当たり4～5回、顧客ごとの専用ポータルサイトにレポートを配信する。「誰がなぜ、どんな手口で狙っているのか、キャンペーン（一連の攻撃）か単発の攻撃か、どんな被害が確認・予想されているのか」などをまとめている。