先駆的インテリジェンスとは？

脅威インフラが構築されている間、あるいは攻撃が始まる前に脅威インフラを特定する取り組みを、私たちは「先駆的インテリジェンス」と呼んでいます。

この先駆的インテリジェンスで得られるデータにより、セキュリティチームは先回りして脅威に対応する力を手に入れ、強化された知見やフィード、自動クエリを駆使して既知または隠されたインフラを突き止めます。

本ブログでは、世界中の脅威インフラが常にどの程度把握されているのかを説明すると共に、組織が脅威インテリジェンスに対して先駆的なアプローチを採用する必要性や、隠れた脅威をより迅速かつ効果的に検出してブロックするためにSilent Push独自の将来攻撃指標（IOFA）がどう役立つのかをお話しすることで、先駆的インテリジェンスの概念について詳しく解説いたします。

本記事は、マキナレコードが提携するSilent Push社のブログ記事『What Is Preemptive Threat Intelligence?』（2025年2月11日付）を翻訳したものです。

こちらのページから、Silent Pushが公開しているその他のブログ記事もご覧いただけます。

Silent Pushについて

Silent Pushは、先駆的なサイバーセキュリティインテリジェンス企業です。リアルタイムで新たに出現する脅威インフラを完全に把握し、独自の将来攻撃指標（IOFA）データを通じて、攻撃を効果的に阻止します。Silent Pushは、スタンドアロンのプラットフォームとして提供されるだけでなく、APIを通じてSIEM、XDR、SOAR、TIP、OSINTを含むさまざまなセキュリティツールと統合し、自動化された実行可能なインテリジェンスを提供します。顧客には世界最大規模の企業や政府機関が含まれています。

関連記事：マキナレコード、Silent Pushと提携し、攻撃を未然に防ぎ被害を防ぐ先制サイバー防御ソリューションを提供

特定されている脅威インフラはわずか2%

多くのセキュリティチームが活用している脅威インテリジェンスデータでは、攻撃の全容が明らかになっていません。

攻撃に使われたインフラのうち、いずれかの時点で追跡されているものは全体の2％程度に過ぎず、水面下の残り98％は従来の方法で検出することができないのです。

つまり、多くのサイバーセキュリティ担当者や脅威ハンターは、攻撃の発生源や次に起こり得る場所を把握しようとしているにもかかわらず、暗闇の中で作業を進めようとしているのです。

より有利な立場で侵害を食い止めるには、簡単に検出可能な2％の先を探し当てるだけでなく、水面下に潜行し、この氷山がどれほど大きくて、実際に何でできているのかを突き止める能力が欠かせません。

脅威インフラの98％が隠れている理由とは？

ほかの犯罪者と同様、脅威アクターたちは攻撃戦略を絶えず変えながら、それぞれの痕跡を隠して検出を回避します。

将来の攻撃がどこから行われ得るかではなく、すでに起こった攻撃に関する情報を知らせるドメインとIPのリスト（フィード）はもう時代遅れです。これに依存する従来のセキュリティアプローチを理解・監視している脅威アクターたちは、痕跡を隠すために大量のインフラ内を常に循環し続けています。

これらのフィードには攻撃に関連するインフラがすべて含まれているわけではなく、一般公開されているセキュリティ侵害インジケーター（IoC）しか盛り込まれていません。

ある攻撃で現在検知されているインフラの1つに注目し、それがネット上でどのように移動したのかを、ほかの関連するすべてのインターネットデータと併せて理解できたら、また、どのようにホストされていて（あるいはホストされたことがあるかどうか）、それらすべてがどう組み合わされているかについて、理解を深めることができたらどうでしょうか?

これらは標準的なアプローチでは明らかにできない要素であり、現時点でセキュリティ業界のほかの企業が突き止めることのできていない98％なのです。

なぜ多くの組織が先駆的インテリジェンスを取り入れているのか？

想像してみましょう。あなたは幸運にも、広大な敷地に屋敷を所有しています。ただしその周囲には侵入を許す可能性のあるポイントが複数点在しており、安全を確保するには24時間常に監視し続ける必要があります。

侵入者が玄関前まで来たこと（または屋内に入ってきたこと）を知らせる警報システムで十分でしょうか？それよりも、厄介な思いをさせられる前に阻止できるよう、侵入者が屋敷へと向かっている途中で、近隣までたどり着く前に警告を受けたくはないでしょうか？

これこそ、多くのセキュリティチームが「門前」で検出する従来型メカニズムから方向転換している理由です。

デジタル空間における組織の正面玄関がどこにあろうとも、犯罪者たちが到着する前に侵入を食い止めるという目的を達成するには、先駆的インテリジェンスデータによって早期警告システムを提供することが必要なのです。

脅威を明らかにし、攻撃リスクを最小限に抑えるSilent Pushの先駆的インテリジェンス

Silent Pushは世界中で発生しているサイバー犯罪に対抗する能力を高めるため、セキュリティ業界の経験豊富なエキスパートが集まって2020年に設立されました。

セキュリティチームが隠れた脅威インフラに関する情報を探し回り、時間とリソースを浪費する間に攻撃を受けるリスクが高まってしまう。そんなジレンマとバランスの悪さを改善するために、最も革新的なソリューションを提供することが当社の使命です。

攻撃がどこから来て、どこで発生しているのかを知らせ、ただちに行動を起こすことを可能にする先駆的インテリジェンスデータを将来攻撃指標（IOFA）と言います。このIOFAを提供する史上初めて、そして唯一のサイバーセキュリティプラットフォームがSilent Pushなのです。

Silent Pushの早期警告システムにより、組織のセキュリティチームには現在特定できない脅威インフラの98％を突き止める力が与えられ、攻撃者の内部侵入はもちろん、接近を食い止めることも可能になります。

当社はあらゆる攻撃状況を360度の視点から把握できる独自のテクノロジーを駆使し、無数のインターネットデータポイントの関係をマッピングすることでこれを実現しています。

先駆的インテリジェンスに対する当社独自のアプローチを詳しく学んでください

隠れたインフラを突き止め、攻撃を発生源から阻止するために先駆的インテリジェンスをどう役立てることができるのか。

その詳細はこちらからお問い合わせください。

※日本でのSilent Pushに関するお問い合わせは、弊社マキナレコードにて承っております。詳しくは、以下のフォームからお問い合わせください。