ファイアウォールログから得られるリアルタイム脅威可視化
Criminal IPとQRadar SIEMの統合により、セキュリティチームはファイアウォールのトラフィックログを分析し、通信先IPアドレスに潜むリスクを自動的に評価できるようになります。
QRadarに転送されたトラフィックデータはCriminal IP API(Application Programming Interface)を通じて解析され、その結果はSIEMインターフェース上に直接反映されます。FortinetやPalo Alto Networksなどの主要なネットワークセキュリティ機器から送信されるファイアウォールログにも対応しており、既存のログ収集構成を変更することなく導入が可能です。
分析結果はQRadar内のCriminal IPダッシュボードに直接反映され、観測されたIPアドレスは、脅威インテリジェンスの観点からHigh / Medium / Lowのリスクレベルに自動分類されます。これによりSOCチームは、高リスクIPの迅速な特定、インバウンドおよびアウトバウンド通信の監視、アクセス遮断やエスカレーションといった対応判断を、従来のQRadarワークフロー内で効率的に実行できます。
QRadarを離れないインタラクティブな調査体験
本連携は、可視化にとどまらず、調査プロセスの効率化も支援します。アナリストはQRadarのログ画面上に表示されたIPアドレスを右クリックするだけで、詳細なCriminal IPのIPレポートを即座に参照できます。これらのレポートには、脅威指標、過去の悪用履歴、外部露出状況などのコンテキスト情報が含まれており、ツールを切り替えることなく、リスクや攻撃意図を迅速に検証することが可能です。時間的制約の厳しいインシデント対応において、意思決定のスピードと精度を大きく向上させます。
QRadar SOARへのインテリジェンス拡張と自動化
Criminal IPはIBM QRadar SOARとも連携し、インシデント対応時の自動エンリッチメントを実現します。あらかじめ用意されたプレイブックを利用することで、IPアドレスやURLのアーティファクトに対してCriminal IPの脅威情報を自動付与し、その結果をSOARケース内のアーティファクトヒットやインシデントノートとして返却します。
本連携では、以下の2種類のプレイブックが提供されます。
-
Criminal IP: IP Threat Service:IPアドレスアーティファクトに対し、Criminal IPの脅威コンテキストを付与します。
-
Criminal IP: URL Threat Service:URLに対してライト/フルスキャンを実行し、結果をアーティファクトまたはノートとして反映します。
これにより、SOC担当者は日常的に発生する繰り返しの確認作業を削減し、より迅速かつ一貫性のあるインシデント対応プロセスを運用することが可能になります。
インテリジェンス主導の検知・対応を次の段階へ
Criminal IPとIBM QRadar SIEM/SOARの統合により、QRadarが持つ相関分析・調査・対応機能と、実際のインターネット露出に基づく外部脅威インテリジェンスを組み合わせることが可能になります。その結果、検知精度の向上、調査時間の短縮、SOC全体における対応優先度の最適化が実現されます。
アラートの増加が常態化する中、Criminal IPは運用の複雑性を高めることなく、SIEM/SOARワークフロー内に直接外部脅威コンテキストを提供し、より迅速で確度の高い意思決定を支援します。
AI SPERA CEO カン・ビョンタク氏は、「今回の連携は、現代のSOC環境において、リアルタイムかつ露出ベースのインテリジェンスがますます重要になっていることを示しています。Criminal IPは、実用的なインテリジェンス連携を通じて、検知の信頼性と運用効率を高めることに注力しています。」とコメントしています。
Criminal IPについて
Criminal IPは、AI SPERAが開発した主力サイバー脅威インテリジェンス・プラットフォームで、現在150か国以上で利用されています。AIとOSINT(Open Source Intelligence)を活用し、IP・ドメイン・URLを対象に、C2サーバーやIOC(Indicators of Compromise)、VPN・プロキシなどのマスキングサービスに至るまで、幅広い悪性指標をリアルタイムで検知・スコアリングします。APIファーストのアーキテクチャにより、既存のセキュリティワークフローへの統合も容易で、可視性、分析、自動化、対応力の向上を包括的に支援します。
Criminal IPに関するお問い合わせは、以下のリンクから可能です。
AI Workstyle Lab編集部コメント
今回のCriminal IPとIBM QRadarの連携は、AIベースの脅威インテリジェンスを既存のセキュリティ監視・対応基盤にシームレスに統合するという点で、技術的に大きなインパクトがあります。単なるデータ連携に留まらず、QRadarの製品レベルで脅威コンテキストを活用できる点は、SOCチームの運用効率を飛躍的に向上させるでしょう。今後、このようなAIを活用した外部脅威インテリジェンスの組み込みが、サイバーセキュリティ対策の標準となる可能性を秘めていると言えます。
「AIニュースは追っているけど、何から学べばいいか分からない…」 そんな初心者向けに、編集部が本当におすすめできる無料AIセミナーを厳選しました。
- 完全無料で参加できるAIセミナーだけを厳選
- ChatGPT・Geminiを基礎から体系的に学べる
- 比較しやすく、あなたに合う講座が一目で分かる
ChatGPTなどの生成AIを使いこなして、仕事・収入・時間の安定につながるスキルを身につけませんか?
AI Workstyle LabのAIニュースをチェックしているあなたは、すでに一歩リードしている側です。あとは、 実務で使える生成AIスキルを身につければ、「知っている」から「成果を出せる」状態へ一気に飛べます。
講師:栗須俊勝(AI総研)
30社以上にAI研修・業務効率化支援を提供。“大阪の生成AIハカセ”として企業DXを牽引しています。
- 日々の業務を30〜70%時短する、実務直結の生成AI活用法を体系的に学べる
- 副業・本業どちらにも活かせる、AI時代の「稼ぐためのスキルセット」を習得
- 文章・画像・資料作成など、仕事も趣味もラクになる汎用的なAIスキルが身につく
ニュースを読むだけで終わらせず、
「明日から成果が変わるAIスキル」を一緒に身につけましょう。
本記事は、各社の公式発表および公開情報を基に、AI Workstyle Lab編集部が 事実確認・再構成を行い作成しています。一次情報の内容は編集部にて確認し、 CoWriter(AI自動生成システム)で速報性を高めつつ、最終的な編集プロセスを経て公開しています。
