概要

製品概要
Maltegoは、OSINT、サイバー脅威インテリジェンス、人物・企業調査、デジタルフォレンジックに対応した調査・関係性分析プラットフォームです。人物、組織、ドメイン、IPアドレス、メールアドレス、電話番号、ユーザー名などの情報をグラフで可視化し、見落としやすいつながりを短時間で把握できます。

主な機能

• ビジュアルなリンク分析：人物・組織・IP・ドメイン・メールアドレスなどの関係をグラフ上で可視化。
• 外部データと内部データの統合：Data Passや各種コネクタ、カスタムTransformを通じて、OSINT、商用データ、社内データを横断的に分析。
• ケース管理とチーム運用：調査内容の共有、アクセス制御、運用管理に対応し、組織での調査を効率化。
• 継続的な情報収集：必要に応じて追加調査や監視を行い、変化する情報を追跡。

導入メリット
外部情報と内部情報を1つの画面で関連付けて確認できるため、初動調査、脅威分析、不正調査、デューデリジェンスの精度とスピードを高められます。個人利用から小規模チーム、大規模組織まで、調査プロセスの標準化と共有にも役立ちます。

ユースケース例

• サイバーセキュリティ・脅威インテリジェンス
• 法執行・デジタルフォレンジック調査
• 金融詐欺・マネーロンダリング対策
• 企業調査・デューデリジェンス
• 企業リスク管理・内部不正・ブランド悪用対策

FAQ ハイライト
・小規模チーム向けライセンスと大規模組織向けライセンスを用意
・Maltego Casesによるケース共有とチームコラボレーションに対応
・カスタムTransformやコネクタで組織独自のデータ活用にも対応

製品概要

Maltegoは、OSINTだけでなく、サイバー脅威インテリジェンス、人物調査、企業調査、デジタルフォレンジックなど幅広い用途で利用される調査・分析プラットフォームです。人物、組織、ドメイン、IPアドレス、メールアドレス、電話番号、ユーザー名など異種の情報を同一グラフ上で扱えるため、断片的なデータから意味のあるつながりを引き出せます。

単なる可視化ツールではなく、外部データソース、商用データ、社内データベースを横断しながら、調査の起点から裏付け、共有までを一連で進められる点が特長です。サイバー攻撃の調査、AML・不正検知、取引先リスク評価、人物・企業の関係性把握など、判断スピードと説明責任の両方が求められる場面で有効です。

製品紹介

リンク分析と可視化

Maltegoの中核は、インタラクティブなグラフベースのリンク分析です。人物、組織、ドメイン、IPアドレス、メールアドレス、電話番号、ユーザー名などをエンティティとして配置し、それぞれの関連性を視覚的に整理できます。複数のレイアウトや表示方法を切り替えながら、複雑なケースでも重要なクラスターや経路を把握しやすくなるため、初動の仮説立案から詳細調査、報告・説明まで一貫して活用しやすい点が大きな強みです。

データソースとの統合（Data Pass / Connectors）

Maltegoの大きな強みは、公開情報だけでなく、商用データや社内データも含めて同一環境で扱える点です。Maltego Data Passや各種コネクタを利用することで、OSINT、脅威インテリジェンス、企業情報、暗号資産、漏えい情報などのデータを必要に応じて呼び出し、グラフ上で関連付けられます。

さらに、カスタムTransformやConnector Builderを活用すれば、社内DB、SIEM、SOAR、チケット管理、独自APIなどの内部システムとも連携可能です。外部情報と内部情報を別々のツールで見るのではなく、1つの調査画面に集約できるため、見落としの削減と判断の迅速化に役立ちます。

継続的な情報収集と追加調査

Maltegoでは、調査中に必要になった追加情報をその場で展開し、仮説を検証しながら分析を進められます。特定のメールアドレス、ドメイン、IPアドレス、ユーザー名などを起点に、新しい関連先や補足情報を段階的に広げていけるため、初動の情報整理から深掘り調査まで効率よく対応できます。

継続的な監視が必要な用途では、Monitorなどの機能や周辺製品を組み合わせることで、対象トピックやオンライン上の変化を追跡しやすくなります。単発の調査だけでなく、継続観測や状況把握にも展開しやすい点が特長です。

チーム運用・ケース管理・アクセス制御

組織的な調査では、分析機能だけでなく、情報共有や権限管理、運用統制も重要です。Maltegoでは、Casesを通じて調査内容やグラフを保存・共有し、チームでの共同作業を進められます。関係者間で同じケースを参照しながら調査を進めやすく、引き継ぎやレビューにも向いています。

また、Admin機能では、ユーザー権限、利用製品の割り当て、クレジット配分、利用状況の把握など、組織運用に必要な管理を一元化できます。データ保護やコンプライアンスを重視する環境では、ケース共有時の暗号化や、運用要件に応じたホスティング・内部サーバー構成を検討できる点も安心材料です。

カスタマイズ性と拡張性

調査の要件は部門や組織で異なるため、Maltegoの柔軟性は大きな価値になります。既成コネクタで始めて、必要に応じて自社向けの拡張を加えることで、段階的な導入が可能です。

• カスタムTransform：独自DBやAPIと連携し、自組織固有のデータをMaltego上で扱える。
• Connector Builder / API連携：API駆動の内部・外部システムを統合し、調査フローに合わせたデータ取得基盤を構築できる。
• Machines：定型的な調査手順を自動化し、調査の標準化と工数削減に役立つ。
• 運用要件への対応：内部サーバー構成や高機密環境に配慮した運用設計など、組織の要件に応じた使い方を検討できる。

導入メリット

効率的な調査と初動迅速化

Maltegoを導入すると、複数のサイトやデータベースを個別に確認していた作業を、1つの調査画面上で進めやすくなります。調査対象を起点に関連情報を段階的に展開し、そのまま関係図として整理できるため、初動調査、仮説整理、報告用の可視化までの流れを効率化できます。

特に、インシデント初動、人物調査、取引先調査のように「まず全体像を早くつかみたい」場面で有効です。断片的な情報を並べるだけでなく、関連性を見ながら優先順位を付けられるため、判断のスピードが上がります。

外部データと内部データの横断分析

Maltegoの価値は、公開情報を集めることだけではありません。Data Passやコネクタ、カスタムTransformを活用することで、OSINTと社内データ、既存のセキュリティ運用データ、独自DBを横断的に扱えます。

これにより、「外部ではどう見えているか」と「自社が把握している情報」を分断せずに分析でき、誤検知や見落としの抑制に役立ちます。サイバー調査だけでなく、リスク評価や不正調査でも有効です。

脅威インテリジェンスとインシデント対応の高度化

脅威インテリジェンスでは、IOCを個別に見るだけでなく、背後の関連性を早く捉えることが重要です。Maltegoは、IP、ドメイン、メールアドレス、SNSアカウント、漏えい情報などをグラフで関連付け、攻撃インフラや周辺アクターの把握を支援します。

インシデント対応では、初期IOCから関連資産や追加手掛かりを広げていく作業を効率化し、分析と共有を同時に進めやすくします。

不正検知・AML・デューデリジェンスへの活用

金融詐欺やAML、企業調査では、名寄せしにくい人物・法人・連絡先・資産のつながりを可視化できることが重要です。Maltegoを使えば、社内の取引データや顧客情報と、企業登記、制裁情報、OSINT、暗号資産関連データなどを関連付け、複雑なネットワークを整理できます。

また、取引先調査やデューデリジェンスでも、対象企業、関係会社、主要人物、オンライン上の痕跡を横断して確認しやすく、事前評価や継続監視の質を高められます。

チーム運用と導入定着のしやすさ

小規模チームでは迅速な立ち上げ、大規模組織では役割分担や統制を伴う運用が求められます。Maltegoは、Casesによる共有、Adminによる権限・製品・クレジット管理、Academyによる学習支援を通じて、導入後の定着を後押しします。

ツール単体の性能だけでなく、「チームで回るか」「引き継げるか」「教育できるか」まで考えたい組織に向いた構成です。

ライセンスについて

Maltego Organization Plan：大規模チーム・官公庁向け

Maltego Organizationは、複数人での調査共有、管理、運用統制を前提としたプランです。大規模な調査案件や継続的な運用が求められる組織で、リンク分析、検索、ケース管理、データ活用、管理機能を組み合わせて運用しやすい構成になっています。単体利用ではなく、チームでの調査標準化や権限管理、利用状況の把握まで含めて整えたい場合に適しています。

【特徴】

• 予備調査から本格調査まで対応：クイックな検索から複雑なリンク分析まで、一連の調査を効率化します。
• チーム共有とケース管理：複数メンバーでケースを共有しながら、調査の進行や引き継ぎを行いやすくします。
• 管理機能の強化：ユーザー権限、製品割り当て、クレジット配分、利用状況の把握など、組織運用に必要な管理を一元化できます。
• 高度な監視・証拠保全への展開：継続監視やソーシャルメディア証拠保全など、用途に応じた拡張が可能です。
• 導入・教育支援：チーム展開を進めやすいトレーニングやサポート体制を利用できます。

Maltego Organizationには、次の機能が含まれています。

• Maltego Graph：リンク分析と可視化を行う中核機能
• Maltego Cases：調査内容を保存・共有し、共同作業を行うためのケース管理機能
• Maltego Search：検索を起点にしたブラウザベースの調査機能
• Maltego Data：複数のデータソースへアクセスし、調査対象の背景情報を拡張する機能
• Maltego Connectors：OSINTや外部データソースに対応した既成コネクタ群
• Maltego Academy：オンデマンド学習、ライブトレーニング、実務定着を支援する学習リソース
• Maltego Monitor：SNSやニュースソースなどを対象とした継続監視機能
• Maltego Evidence：オンライン調査における証拠収集・保存を支援する機能

※Organization版は5ユーザー様〜承っております。（5ユーザー単位で追加可能です。）

Maltego Professional Plan：小規模チーム向け

Maltego Professional planは、小規模チーム向けのプランです。Graph、Search、Cases、Data、Academyを活用しながら、少人数でも本格的なOSINT調査やリンク分析を行えます。はじめて組織導入する場合や、調査部門・CSIRT・リスク管理部門の少人数運用から始めたい場合に適しています。MonitorやEvidenceなど大規模運用向けの機能は含まれていません。詳細は下記の比較表をご確認ください。

Maltego Organization PlanとMaltego Professional Planの比較

特徴	Professional	Organization
ユーザー数
購入可能な最大ユーザー数	5	無制限
Maltego Graph
大規模調査における隠れたつながりやパターンを発見するためのデータリンク分析および可視化ツール
Maltego Search
予備的なOSINT検索に適したブラウザベースのツール
相互参照やレポート作成に役立つデータ系統の把握
Maltego Monitor
公共の安全と企業保護のためのリアルタイムソーシャルメディア監視	ー
膨大なデータを分析し、状況認識を支援するAI駆動型機能	ー
Maltego Evidence
複数のネットワークにわたるソーシャルメディア上の証拠を分析・保存	ー
収集した証拠の保存と共有を支援	ー
Maltego Cases & Admin
調査のためのアクセス制御を備えたケース管理
ユーザー権限、製品割り当て、クレジット管理のための管理インターフェース	LIMITED
Maltego Data
関心人物、暗号資産、サイバー脅威、企業調査など幅広いユースケースに関する関連データへの単一アクセス
すぐに使えるデータ利用枠としてのMaltego Credits	20,000クレジット/月	250,000+クレジット/月
Connectors サードパーティデータへの既成コネクタ
Connector Builder APIを使用して、内部または外部データベースを統合	ー
サービス
実際の使用例を盛り込んだオンデマンドコース
ライブグループトレーニングセッション
Maltegoの専門家によるパーソナライズドトレーニング	LIMITED
特殊な導入や統合のためのカスタムエンジニアリング	ー
導入・展開を支援するカスタマーサクセス対応	ー

※構成、クレジット数、提供機能は契約内容により異なる場合があります。詳細はお問い合わせください。

ユースケース

サイバーセキュリティと脅威インテリジェンス分析

SOC、CSIRT、脅威ハンティング、脅威インテリジェンスの現場では、IOCを単体で見るだけでなく、その背後にある関連性を素早く把握することが重要です。Maltegoを使えば、IPアドレス、ドメイン、ハッシュ、メールアドレス、SNSアカウントなどを横断的に結び付け、攻撃インフラや関連アクターの全体像を整理しやすくなります。

法執行・デジタルフォレンジック調査

法執行機関や調査部門では、事件関係者、連絡先、オンラインアカウント、関連ドメインなどの関係性を整理する必要があります。Maltegoは、公開情報や既存の調査データをグラフで俯瞰し、複雑な関係図の把握や説明を支援します。証拠の関連性確認や調査の引き継ぎにも向いています。

金融詐欺・マネーロンダリング（AML）対策

金融機関や保険会社、監査・不正対策部門では、人物・法人・連絡先・資産のつながりを可視化することが重要です。Maltegoを活用すれば、社内の取引データや顧客情報と、企業情報、制裁情報、OSINT、暗号資産関連データなどを関連付け、複雑な不正ネットワークの整理や深掘り調査を進めやすくなります。

企業調査・デューデリジェンス

取引開始前の確認、M&A、提携先評価、重要人物の把握などでは、対象企業や関係者のつながりを短時間で把握することが求められます。Maltegoは、企業情報、ドメイン、関連アカウント、過去の公開情報、関係会社などを横断的に整理し、見えにくい関連性を確認するための土台として役立ちます。

企業リスク管理・内部不正・ブランド悪用対策

大企業のリスク管理部門やCSIRTでは、内部不正、情報漏えい、フィッシングサイト、なりすましアカウント、ブランド悪用など、多様なリスクを横断的に見る必要があります。Maltegoは、社内データと公開情報を組み合わせながら、関係する人物・組織・ドメイン・アカウントを整理し、優先度の高いリスクから対応しやすくします。

FAQ

Q: 外部データと社内データを一緒に分析できますか？

A: はい。Maltegoは公開情報や商用データだけでなく、カスタムTransformやAPI連携を通じて社内DBや既存ツールのデータも取り込めます。外部データと内部データを同じグラフ上で扱えるため、調査や確認作業の分断を減らせます。

Q: チームで共有・管理できますか？

A: はい。Maltego Casesでケースやグラフを共有しながら共同調査を進められます。組織運用ではAdmin機能により、ユーザー権限、製品割り当て、クレジット配分などを一元管理できます。

Q: オンプレミスや高機密環境に配慮した運用は可能ですか？

A: 運用要件に応じて、内部サーバー構成やホスティングの選択肢を検討できます。特に高機密環境では、どの機能をどの構成で使うかが重要になるため、要件に応じた事前確認をおすすめします。

Q: サポートやトレーニングはどうなっていますか？

A: 商用ライセンスではサポート窓口に加え、Maltego Academyによるオンデマンド教材やライブトレーニングを活用できます。初学者の立ち上げから、部門別の実務定着まで支援しやすい構成です。

Q: カスタマイズや拡張は可能ですか？

A: はい。Maltegoは高い拡張性を備えており、組織固有のデータソースやワークフローを組み込めます。

• カスタムTransform：独自DBやAPIに接続し、自社固有のデータをMaltego上で扱えます。
• Machines：定型化された調査手順を自動化し、標準化と工数削減に役立ちます。
• エンティティのカスタマイズ：社内IDなど、独自オブジェクトに対応したエンティティタイプの追加が可能です。
• 外部システム連携：既存の運用基盤やレポートフローと組み合わせた活用も検討できます。

Q: コンプライアンスやデータ保護要件に配慮できますか？

A: はい。データ保護や運用統制を重視する環境では、ケース共有時の暗号化、アクセス制御、ホスティングリージョン、内部サーバー構成などを組み合わせて検討できます。具体的な法令・社内基準との適合性は、利用形態に応じて個別確認するのが確実です。