Spur

Spur Data Feedsとは?

Spur Data Feedsの概要

Spur Data Feedsは、2017年に設立されたサイバーセキュリティ企業Spur Intelligence Corporation(spur.us)の主力製品です。同社はインターネット全体で匿名化サービスと潜在的な脅威ベクトルの検出と追跡を専門としています。データフィードサービスは、企業クライアントにオンプレミスのデータセットを提供し、VPN、プロキシ、自動ボットなどの匿名化サービスを利用したさまざまな形式のオンライン詐欺を特定して軽減するのに役立ちます。

Spurのデータフィードソリューションは、悪意のある行為者がオンラインで不正行為を行う際に身元を隠すために使用する匿名化インフラストラクチャに関する包括的で最新のインテリジェンスを提供することで、サイバーセキュリティ分野で際立っています。

中核技術とインフラストラクチャ

Spurは、インターネット全体で800以上の異なる匿名化サービスを監視する高度な追跡メカニズムを開発しました。同社の技術は、以下に関連するIPアドレスについて膨大な量のデータを収集・処理します。

  1. データセンターVPNとプロキシ:トラフィックをインフラストラクチャ経由でルーティングする従来型のデータセンターホスト型VPNサービス。
  2. レジデンシャルプロキシ:実際のレジデンシャルIPアドレス(多くの場合、侵害されたデバイスやオプトインネットワークから)を通じてトラフィックをルーティングするより高度なシステムで、正規ユーザートラフィックと混在するため検出が著しく困難になります。
  3. マルウェアプロキシ:ユーザーが知らないうちに侵害されたデバイスを経由するトラフィック。
  4. ブロックチェーンプロキシ:ブロックチェーンインフラストラクチャを活用する新しい匿名化技術。
  5. コールバックプロキシ:匿名化された接続を容易にするその他の様々な技術。

同社のシステムは毎日何百万ものデータポイントを収集し、パターン、インフラストラクチャの使用状況、サービスの帰属を特定して、市販されている最も包括的な匿名化サービスデータベースの一つを維持しています。

Spur Data Feedsの提供内容

Spurはさまざまなセキュリティニーズに対応するために、複数のレベルのData Feeds製品を提供しています。

1. Anonフィード

  • フォーカス:データセンターベースの匿名化サービス
  • 内容:帰属情報の有無に関わらずのVPNとデータセンタープロキシIP
  • データ量:1日約1,400万の固有IPイベント
  • ユースケース:基本的なVPN検出、ログイン/サインアップ時の不正防止

2. Anon +Resフィード

  • フォーカス:データセンターに加えて住宅ベースの匿名化
  • 内容:Anonのすべてに加えて、住宅用、マルウェア、コールバックプロキシ
  • データ量:1日約4,900万の固有IPイベント
  • ユースケース:高度な不正検出、アカウント乗っ取り防止

3. Anon +Res RT(リアルタイム)フィード

  • フォーカス:帰属データのリアルタイム配信
  • 内容:ストリーミング更新付きの完全な匿名化インフラストラクチャ
  • データ量:1日1億件以上のイベント
  • ユースケース:エンタープライズセキュリティ運用、リアルタイム不正防止

技術的実装

Spur Data Feedsは、gzipで圧縮された改行区切りのJSONファイルとして提供されます。クライアントは通常、これらのフィードを次のように実装します。

  1. サブスクライブ:希望するサービスティアにサブスクライブ
  2. ダウンロード:フィードをダウンロード(通常、UTC時間の午前5時までに毎日更新)
  3. 取り込み:データをローカルデータベースまたはセキュリティインフラストラクチャに取り込む
  4. 統合:既存のセキュリティツールや不正防止システムとデータを統合する

フィードは各IPアドレスに関する詳細情報を提供します。

  • サービス帰属(どのVPNまたはプロキシサービスに属しているか)
  • サービスのタイプ(データセンター、住宅用、マルウェアなど)
  • 過去の使用パターン
  • 行動特性
  • ユーザー数の推定
  • 地理的分布と集中度

Spur Data Feedsの主な利点

1. パフォーマンス

Spurのデータを自社のインフラストラクチャ内でホストすることで、組織はレイテンシーやAPI制限なしで無制限のクエリと一括検索を実行できます。これにより、パフォーマンスのペナルティなしでリアルタイムのセキュリティ判断が可能になります。

2. セキュリティ

すべてのクエリと検索が組織内部にとどまり、機密のセキュリティ運用が第三者に公開される可能性を排除します。

3. 柔軟性

組織は単純なIP検索を超えて、さまざまな属性に基づくカスタム検索を実行でき、より洗練されたセキュリティルールと不正検出メカニズムが可能になります。

4. 包括的なカバレッジ

Spurはほぼすべての主要なVPNおよびプロキシサービスを追跡し、匿名化インフラストラクチャに関する比類のない可視性を提供します。同社のレジデンシャルプロキシ検出は、これらの高度なプロキシが従来の手段では特定が非常に困難であるため、特に価値があります。

5. 履歴分析

データフィードの顧客は履歴データにアクセスでき、時間の経過に伴うフォレンジック分析とパターン認識が可能になります。

統合機能

生データ形式により、Spur Data Feedsはさまざまなセキュリティおよび分析システムとの統合に非常に汎用性があります。

  1. セキュリティ情報およびイベント管理(SIEM)システム:他のセキュリティイベントとの相関のため
  2. 不正検出プラットフォーム:ユーザー登録やトランザクション中のリスクスコアリングに情報を提供
  3. 顧客アイデンティティおよびアクセス管理(CIAM)ソリューション:リスクベースの認証のため
  4. 機械学習モデル:AIベースのセキュリティと不正検出の特徴として
  5. セキュリティオペレーションセンター(SOC)ツール:脅威調査と分析のため

実際の活用事例

1. 金融サービス

金融機関はSpur Data Feedsを使用して、アカウント乗っ取り、取引詐欺、合成身元詐欺を検出し防止します。Spurのウェブサイトのケーススタディでは、SpurのIP拡張データを実装することで、ある金融機関がアカウント乗っ取りを40%以上削減したことが言及されています。

2. Eコマース

オンライン小売業者は、在庫否認攻撃、限定リリースを対象とするスキャルパーボット、支払い詐欺を防止するためにデータを採用しています。Spurは製品リリース中にスキャルピングボットを防止し、利益率を保護し、正当な顧客が製品にアクセスできるようにする大手小売業者を支援しました。

3. ソーシャルメディア

ソーシャルプラットフォームはSpurを活用して、偽アカウントの作成、スパム、インフルエンスキャンペーンを防止しています。記録されたケーススタディでは、匿名化サービスを通じて登録を識別するためにSpurデータを使用して、大手ソーシャルメディアプラットフォームがアカウントファーミング操作を成功裏に停止させた方法が示されています。

4. ゲーム

オンラインゲーム会社はデータを統合して、ゲーム経済を損なう不正行為、複数アカウント、詐欺を防止します。

5. コンテンツストリーミング

ストリーミングサービスは、地域制限コンテンツの視聴やアカウント共有の乱用を防ぐ目的でSpurを活用しています。

補完的なSpur製品

Spur Data Feedsは、オンライン詐欺と戦うために設計されたSpurの製品のより広範なエコシステムの一部です。

1. Context API

IP拡張検索のための高性能APIで、オンプレミスデータを管理する必要なくSpurのデータへのホスト型アクセスを提供します。これは、より管理されたソリューションを好む組織や、クエリ量が少ない組織に最適です。

2. Monocle

セッションレベルでレジデンシャルプロキシやその他の匿名化技術を受動的かつ軽量に検出するJavaScriptベースのソリューション。従来のIPベースの検出とは異なり、IPアドレス自体が正当に見える場合でも、Monocleはプロキシの使用を識別できます。

技術的差別化要因

Spur Data Feedsが他のIPインテリジェンスサービスと異なる点。

1. サービス帰属

多くのIP評価サービスがIPを単に「疑わしい」とフラグを立てるだけであるのに対し、Spurは特定のVPNまたはプロキシサービスへの明示的な帰属を提供し、より細かなセキュリティポリシーを可能にします。

2. 行動分析

Spurのデータには、異なるサービスに関連する行動パターンが含まれており、単純な二項分類を超えたコンテキストを提供します。

3. レジデンシャルプロキシ検出

多くのセキュリティベンダーがデータセンターベースのVPNを検出できる一方で、Spurは正当な住宅IPアドレスを通じてトラフィックをルーティングする、より捉えにくいレジデンシャルプロキシの識別に優れています。

4. 誤検知の最小化

単純なブロックリストではなくサービスレベルの帰属を提供することで、Spurは組織が正当なユーザーに影響を与える可能性のある誤検知を減らすのに役立ちます。

ビジネスモデルと価格設定

Spurは以下に基づく階層型価格設定の年間サブスクリプションモデルで運営されています。

  1. データ量:提供されるデータの包括性
  2. 更新頻度:日次対リアルタイムストリーミング更新
  3. 商用ライセンス:データが内部で使用されるか、商用製品に組み込まれるか

基本ティアの価格はAnonフィードで、より高いティアはカスタム見積もりで利用可能です。オプションのアドオンには以下が含まれます。

  • 商用利用ライセンス
  • 履歴データアクセス
  • Context APIアクセス
  • Monocle Enterpriseアクセス

セキュリティ上の考慮事項

Spur Data Feedsを実装する組織はいくつかの考慮事項に注意する必要があります。

  1. データ管理:フィードには組織内で適切に保護されるべき機密セキュリティインテリジェンスが含まれています。
  2. ユーザーエクスペリエンスのバランス:VPNを過度に積極的にブロックすると正当なユーザーに影響を与える可能性があるため、セキュリティチームは詐欺防止と正当なユーザーエクスペリエンスのバランスを取る必要があります。
  3. 補完的コントロール:データフィードは他の不正検出メカニズムと組み合わせた層状のセキュリティアプローチの一部として最も効果的に機能します。
  4. プライバシー規制:組織はIPインテリジェンスの使用が各管轄区域の関連するプライバシー規制に準拠していることを確認する必要があります。

業界コンテキストと重要性

今日のデジタル環境では、CAPTCHAなどの従来のセキュリティ対策の有効性が大幅に低下しています。あるSpurのドキュメントの引用によると:「あるお客様は『私はボットの問題ではなく、人間の問題を抱えています』と言いました。クリックファーム、コールセンター、高度な自動化フレームワークは簡単にCAPTCHAをバイパスできます。しかし、彼らはレジデンシャルプロキシサービスの利用を偽装することはできません。」

これはSpur Data Feedsのようなサービスがますます重要になっている理由を強調しています。近年の不正行為は、低コスト地域の実在する人間の労働者にレジデンシャルプロキシを組み合わせることで従来型のボット対策を回避することが多くなっています。匿名化インフラストラクチャ自体を追跡することで、Spurは従来のアプローチを補完する異なるセキュリティ角度を提供します。

今後の方向性

匿名化の状況は新しいサービスや技術が定期的に出現し、急速に進化し続けています。Spurが価値を維持する鍵は以下にあります。

  1. 新しいサービスの追跡:新たに出現する匿名化サービスを継続的に特定し帰属させる
  2. 回避技術の検出:検出を回避しようとする試みに先んじる
  3. カバレッジの拡大:新興の匿名化技術を含むように追跡の幅を広げる
  4. 帰属の強化:サービス帰属の正確性と粒度を向上させる

結論

Spur Data Feedsは、現代のサイバーセキュリティアーキテクチャにおいて特殊ではあるが、ますます重要なコンポーネントを表しています。匿名化インフラストラクチャに関する包括的なインテリジェンスを提供することで、Spurは組織が特にVPN、プロキシ、およびその他の匿名化技術を活用した高度な詐欺との戦いにおいて、より情報に基づいたセキュリティ決定を行うことを可能にします。

詐欺、アカウント乗っ取り、偽アカウント作成、または匿名化されたトラフィックに潜在的にリンクされる他のセキュリティ問題を経験している組織にとって、Spur Data Feedsは防御能力を強化するための強力なツールを提供します。その統合の柔軟性、包括的なカバレッジ、単純なIPブロッキングではなくサービス帰属を重視することは、正当なユーザーのポジティブなエクスペリエンスを維持しながら洗練された詐欺防止を必要とする組織にとって特に価値があります。

オンライン詐欺が洗練度を高め続けるにつれて、Spur Data Feedsのようなサービスによって提供されるインテリジェンスは、新興の脅威に先んじ、デジタル資産とユーザーコミュニティを保護しようとするセキュリティチームにとってますます価値があるものになっています。

商品の詳細とお問い合わせはこちらから↓↓
 Spur Data Feeds製品ページ

worldsoftへのお問い合わせはこちらから

-Spur
-, , , ,