クラウドベース脅威インテリジェンス・プラットフォームの総合ガイド

概要

Maltiverseは、サイバーセキュリティ脅威インテリジェンスの高度なブローカーとして機能するクラウドベースの脅威インテリジェンス・プラットフォーム（TIP）です。このプラットフォームは、100以上の異なるパブリック、プライベート、コミュニティソースから侵害指標（IoC）を集約、処理、配信し、組織がサイバーセキュリティ防御を強化できるよう支援します。脅威インテリジェンス導入における一般的な課題を解決するソリューションとして設立されたMaltiverseは、あらゆる規模の組織にとって高品質な脅威インテリジェンスをアクセス可能、実用的、かつ手頃な価格で提供することを目指しています。

核となる概念と使命

Maltiverseは、組織が脅威インテリジェンス・プログラムを実装する際に直面する根本的な課題に対処するために作られました。同社の使命は、複雑性、保守コストの負担、多くの脅威インテリジェンス実装を悩ませる誤検知という従来の障壁を取り除くことにより、脅威インテリジェンスを「シンプル、迅速、効果的」にすることにあります。

このプラットフォームは、中小規模のセキュリティオペレーション（SecOps）チームが、数十の脅威インテリジェンス・ソースを導入・選別・品質を維持するために膨大な時間と労力を割くことはできないという原則に基づいて運営されています。Maltiverseはこの複雑な作業を自動化し、同社が「非常に効果的で手頃な価格の脅威インテリジェンス・サービス」と表現するものを提供します。

Maltiverseが解決する問題

従来の脅威インテリジェンスの課題

Maltiverseのソリューションを理解する前に、組織が脅威インテリジェンス導入で直面する一般的な問題を認識することが重要です。

1. アナリストの疲弊

サイバーセキュリティにおけるデータ量は指数関数的に増加し、人間のアナリストが価値ある脅威インテリジェンス・データセットを手動で維持することは不可能となっています。指標やアラートの膨大な量により、セキュリティチームが圧倒され、燃え尽き症候群や効果の低下につながります。

2. タイミングの問題（「遅れて到着」）

脅威インテリジェンスの非自動アップロードは重大なリスクを生み出します。官僚的な変更管理プロセスが重要な脅威インテリジェンスの実装を遅らせることが多く、組織を既知の脅威に対して脆弱な状態にしてしまうことがあります。

3. 誤検知

多くのIoCソースが信頼性の低いデータを提供し、その結果、セキュリティチームが正当なリソースをブロックしたり、ノイズの多いアラートの調査に時間を浪費したりします。これは運用効率の低下を生み出し、ビジネス運営に影響を与える可能性があります。

4. IoC有効期限の問題

悪意のある指標は永続的に悪意のあるものではありません。組織は、ノイズを回避し、脅威検知システムの精度を維持するため、古い指標を期限切れにする効果的なメカニズムが必要です。

MISP固有の課題

MaltiverseはMISP（マルウェア情報共有プラットフォーム）の優れた代替案として自らを位置づけ、いくつかの主要な制約に対処します。

インフラ保守 - MISPは通常、オンプレミス・サーバーの展開と保守を必要とし、ITリソースを消費し、専門知識を要します。
信頼性の低いインテリジェンス - MISPには、コミュニティのアップロードからの誤検知を防ぐ効果的な戦略が欠けており、データ品質の問題につながります。
自動IoC期限切れなし - MISPはIoCの分類と期限切れのための組み込みメカニズムを提供せず、手動管理を必要とします。
限定的な統合サポート - MISPはAPIアクセスを提供しますが、商用セキュリティ技術との統合をサポートするマーケットプレイスに欠けます。

Maltiverseの仕組み

三段階プロセス

Maltiverseは、生の脅威インテリジェンスを実用的なセキュリティデータに変換する洗練された三段階プロセスを通じて動作します。

1. データ収集

プラットフォームは100以上の異なるソースから脅威インテリジェンスを集約します。

パブリック脅威フィード
民間の商用インテリジェンス・ソース
コミュニティ主導の脅威共有プラットフォーム
独自の研究と分析

2. IoCスコアリング・アルゴリズム

Maltiverseは各指標を評価するために数百の異なる条件を考慮する独自のIoCスコアリング・アルゴリズムを適用します。

IoCの質的分類を提供
リアルタイム更新
誤検知を減らすルールベースロジック
ホワイトリスト・メカニズム組み込み

3. セキュリティスタック配信

処理およびスコア付けされた脅威インテリジェンスは顧客のセキュリティインフラに配信されます。

30以上のサポートされた統合
複数のフィード形式
リアルタイムAPIアクセス
カスタムフィード作成機能

技術アーキテクチャ

クラウドベース・インフラ

Maltiverseは完全にクラウドで動作し、顧客がオンプレミス・インフラを維持する必要がありません。このアプローチは以下を提供します。

需要に基づく自動スケーリング
高可用性と信頼性
顧客の運用負担の削減
より迅速な展開と統合時間

ルールベース・スコアリング・システム

このプラットフォームは以下を可能にする洗練されたルールベース・スコアリング・アルゴリズムを特徴とします。

特定のクエリ、名前、説明を持つカスタムルールの作成
定期的なルール実行（時間毎、日毎、週毎、月毎）
異なる脅威タイプのためのカスタマイズ可能なアクション・スタック
特定の要件に合わせてカスタマイズできるデフォルト・ルールセット
個別ルールの簡単な有効化/無効化機能

製品とサービス

Maltiverse Intelligence

Intelligence製品は、以下を含む包括的なベースライン保護ソリューションを提供します。

接続準備済みフィード - 100以上の多様なインテリジェンス・プロバイダーから調達された50以上の動的フィードへのアクセス、既存のセキュリティ技術とのシームレスな統合のために設計
27以上のコネクタ - Palo Alto Networks、Splunk、CrowdStrike、IBM QRadarなどの業界をリードするセキュリティプラットフォームとの直接統合機能
自動処理 - 手動脅威インテリジェンス管理タスクの排除により、セキュリティ運営の生産性を向上
強化された応答機能 - 組み込みルールとコンテキスト化されたデータが、実用的な洞察のための脅威の理解を向上

Maltiverse Platform

Platform製品は、独自のインテリジェンス・ソースを統合したい組織のために高度な脅威インテリジェンス・プラットフォーム機能を提供します。

MISP統合 - 既存のMISPインスタンスとのシームレスな接続、Maltiverseのスコアリングとフィルタリング機能でデータを強化
マルチソース統合 - MISP以外の様々な脅威インテリジェンス・ソースに接続する機能
エンリッチメント・モジュール - VirusTotal統合やその他のサードパーティサービスを含む複数のエンリッチメント・オプション
カスタムフィード作成 - 特定の組織要件に基づいたテーラーメイドの脅威インテリジェンス・フィード作成機能
誤検知フィルタリング - データ品質を確保し、ノイズを減らすための高度なフィルタリング・メカニズム

主要機能と能力

IoC アップロードと管理

Maltiverseは侵害指標（IoC）のアップロードのための柔軟なオプションを提供します。

APIベース・アップロード - RESTful APIを通じたプログラマティックIoCアップロード、自動化と既存のサイバーセキュリティワークフローとの統合に最適
フロントエンド・アップロード - 手動アップロードや小規模データセット用のユーザーフレンドリーなウェブインターフェース、プログラミング知識不要
バッチ処理 - 大量のIoCを効率的に処理する機能

高度スコアリング・アルゴリズム

プラットフォームのスコアリング・アルゴリズムは主要な差別化要因の一つです。

多要因分析 - IoCを評価する際に数百の異なる条件を考慮
リアルタイム更新 - 新しい情報が利用可能になると分類が動的に更新
人間に理解しやすい分類 - セキュリティアナリストが容易に理解できる明確で実用的な分類を提供
カスタマイズ可能なロジック - 組織が特定の脅威状況とリスク許容度に基づいてスコアリング基準を調整可能

統合エコシステム

Maltiverseは広範な統合機能を提供します。

30以上のセキュリティツール統合

ファイアウォール（Palo Alto Networksなど）
SIEMプラットフォーム（Splunk、IBM QRadarなど）
SOARプラットフォーム
EDRソリューション（CrowdStrikeなど）
脅威インテリジェンス・プラットフォーム

その他の統合機能

複数フィード形式 - 異なるツールやプラットフォームとの互換性を確保するための様々な業界標準形式のサポート
TAXIIサーバーサポート - 脅威インテリジェンス共有の業界標準への準拠

データ品質と信頼性

誤検知防止 - ルールパターン、ホワイトリスト・メカニズム、サードパーティサービスに基づく複数の組み合わせ手法でデータ信頼性を確保
自動IoC期限切れ - IoCの有効期限設定が可能で、脅威がもはやアクティブでない場合に指標をダウングレードまたは削除
ソースの多様性 - 100以上のソースからの集約により包括的なカバレッジを提供し、単一のインテリジェンス・プロバイダーへの依存を削減
サイバー脅威アライアンス・メンバーシップ - Maltiverseはサイバー脅威アライアンス（CTA）のメンバーであり、業界のベストプラクティスと協力的な脅威インテリジェンス共有へのコミットメントを示しています。

価格モデル

Maltiverseは、さまざまな組織ニーズに対応するよう設計された柔軟な三層価格構造を提供します。

コミュニティプラン（無料）

コスト: 永続的に無料
APIリクエスト: 1日100リクエスト
フィードアクセス: 標準フィードのみ
IoC量: フィードあたり500IoCに制限
機能: 基本アクセス、標準サポート
制限: TAXIIサーバー、カスタムフィード、商用利用ライセンスなし

ライトプラン

APIリクエスト: 1日2,500リクエスト
フィードアクセス: 利用可能なすべてのフィードへの無制限アクセス
機能: TAXIIサーバーサポート、IoCメールアラート、商用利用ライセンス
サポート: 標準サポート
対象: 中小企業および上級個人ユーザー

エンタープライズプラン

カスタマイゼーション: 組織ニーズに基づいてテーラーメイド
機能: カスタムフィード、ZeroDayインテリジェンス、プライベートインスタンス・オプションを含むすべてのプラットフォーム機能
サポート: プロフェッショナルサービス付きプレミアムサポート
ライセンス: 商用利用と再販ライセンス（MSSP）の両方
価格: 見積もりベース価格設定

競争上の優位性

MISP対比

MaltiverseはMISPの主要な制約に対処します。

インフラ保守なし - クラウドベース展開によりサーバー管理要件が不要
優れた誤検知防止 - 高度なフィルタリングとスコアリング・アルゴリズム
自動IoC期限切れ - 脅威指標の組み込みライフサイクル管理
広範な統合サポート - 商用技術統合のマーケットプレイス

従来のTIP対比

導入速度 - 通常、数週間や数ヶ月ではなく数分で統合が完了
コスト効率 - 専用インフラ、人員、継続的な保守の必要性を排除
データ品質 - 洗練されたスコアリング・アルゴリズムと偽陽性防止メカニズム
包括的カバレッジ - 単一プラットフォームを通じた100以上の脅威インテリジェンス・ソースへのアクセス

技術仕様

API機能

RESTful APIアーキテクチャ
サブスクリプション層に基づくレート制限
複数の認証方法
包括的なドキュメンテーションとSDK
リアルタイムクエリ機能

フィード形式

STIX/TAXII準拠
JSONフィード
CSVエクスポート
XML形式
カスタム形式サポート

統合方法

直接API統合
主要セキュリティプラットフォーム用の事前構築コネクタ
リアルタイム更新のためのWebhookサポート
一括データエクスポート機能

業界での評価とパートナーシップ

サイバー脅威アライアンス・メンバーシップ

Maltiverseがサイバー脅威アライアンスに加盟していることは、業界標準と協力的な脅威インテリジェンス共有実践へのコミットメントを示しています。

顧客基盤

このプラットフォームは、個人セキュリティ研究者から包括的な脅威インテリジェンス機能を必要とする大企業まで、様々な業界と規模の組織にサービスを提供しています。

技術パートナーシップ

主要セキュリティベンダーとの統合パートナーシップにより、既存のセキュリティインフラ内での互換性とシームレスな展開を確保します。

使用事例と応用

セキュリティオペレーションセンター（SOC）

脅威検知強化 - SIEMプラットフォームとの統合により検知機能を向上
インシデント対応 - 調査と対応活動をサポートするコンテキスト化された脅威インテリジェンス
脅威ハンティング - 高品質でスコア付けされたインテリジェンスを使用したプロアクティブな脅威ハンティング

マネージドセキュリティサービスプロバイダー（MSSP）

マルチテナントサポート - 再販ライセンスを通じて複数のクライアントにサービス提供する機能
スケーラブルなインテリジェンス - MSSPの成長をサポートするクラウドベース・プラットフォームのスケール
コスト効率の高い運営 - クライアントごとのインフラ要件が不要

エンタープライズ・セキュリティチーム

リスク管理 - インテリジェンス主導のリスク評価と軽減
コンプライアンス・サポート - 規制要件のためのドキュメンテーションとレポート機能
既存ツールとの統合 - エンタープライズ・セキュリティインフラとのシームレスな統合

中小企業

手頃なアクセス - エンタープライズグレードの脅威インテリジェンスへのコスト効率の高いアクセス
複雑性の削減 - 脅威インテリジェンス導入への技術的障壁の排除
迅速な実装 - 重要なリソース投資なしでの迅速な展開

今後の開発とロードマップ

継続的な統合拡張

Maltiverseは顧客需要と市場トレンドに基づいて新しいセキュリティ技術のサポートを定期的に追加し、統合ポートフォリオを継続的に拡張しています。

強化された分析機能

機械学習で強化された脅威スコアリングと予測機能を含む、より高度な分析機能の継続的開発が行われています。

API進化

より複雑な統合シナリオとリアルタイムインテリジェンス共有をサポートするためのAPI機能の継続的改善が進められています。

課題と考慮事項

外部ソースへの依存性

脅威インテリジェンス・アグリゲーターとして、Maltiverseの効果はソースフィードの品質とタイムリーさに依存します。組織はリスク評価においてこの依存性を考慮すべきです。

クラウド専用アーキテクチャ

厳格なデータ所在要件やオンプレミス・ソリューションを好む組織にとって、クラウド専用アーキテクチャは制約となる可能性があります。

カスタマイズの制限

プラットフォームは重要なカスタマイズ機能を提供しますが、高度に専門化された脅威インテリジェンス要件を持つ組織は、標準提供を超えた追加のカスタマイズが必要な場合があります。

実装のベストプラクティス

統合計画

評価 - 現在のセキュリティインフラの互換性を評価
パイロットテスト - 無料コミュニティプランでデータ品質と関連性を評価
段階的ロールアウト - 運用上の混乱を最小化するために統合を段階的に実装

ルール設定

カスタムルール - 脅威状況に基づいて組織固有のスコアリングルールを開発
定期的なレビュー - 効果に基づいてスコアリング・アルゴリズムを定期的にレビューし調整
誤検知モニタリング - 誤検知を継続的にモニタリングし、フィルターを調整

チーム研修

プラットフォーム習熟 - セキュリティチームがプラットフォームの機能と制限を確実に理解
統合管理 - 統合管理とトラブルシューティング問題に関する人員研修
ベストプラクティス - 脅威インテリジェンス活用のための運用手順の確立

結論

Maltiverseは脅威インテリジェンス・プラットフォームの重要な進化を表し、脅威インテリジェンス・プログラムの広範な導入を妨げてきた従来の多くの課題に対処しています。100以上のソースからインテリジェンスを集約し、洗練されたスコアリング・アルゴリズムを適用する、クラウドベースの完全管理ソリューションを提供することにより、Maltiverseは組織が従来脅威インテリジェンス実装に関連していた複雑性や負担なしに、セキュリティ体制を強化できるよう支援します。

このプラットフォームの強みは、高品質な脅威インテリジェンスへのアクセスを民主化し、あらゆる規模の組織にエンタープライズグレードの機能を利用可能にする能力です。広範な統合エコシステムと柔軟な価格モデルの組み合わせにより、脅威検知と対応機能の向上を求める組織にとって魅力的なソリューションとなっています。

ただし、Maltiverseを検討している組織は、データ所在ニーズ、カスタマイズ要件、統合の複雑性を含む、自らの特定要件を慎重に評価すべきです。プラットフォームのクラウドファースト・アーキテクチャと外部インテリジェンス・ソースへの依存性は、すべての組織コンテキストに適さない可能性があります。

堅牢な統合機能とプロフェッショナルグレードのデータ品質を備えたクラウドベース脅威インテリジェンスを受け入れる準備ができている組織にとって、Maltiverseは運用上の複雑性とコストを削減しながら、サイバーセキュリティ防御機能を大幅に強化できる説得力のあるソリューションを提供します。

このプラットフォームは、統合ポートフォリオの定期更新、強化された分析機能、拡張された脅威インテリジェンス・カバレッジにより継続的に進化しており、現代のサイバーセキュリティ課題に対する動的なソリューションとなっています。

商品の詳細とお問い合わせはこちらから↓↓
Maltiverse製品ページ

worldsoftへのお問い合わせはこちらから

Maltiverseとは?