close
RST Cloudロゴ

RST Cloudロゴ

RST Cloudスクリーンショット

RST Cloudスクリーンショット

RST Cloudスクリーンショット

RST Cloudスクリーンショット

RST Cloudは、脅威インテリジェンスを収集・整形・構造化し、SOC運用に組み込みやすい形で提供するクラウドCTIスイートです。

RST Cloud

商品コード:
10013411*12

-

メーカーへの確認が必要な製品です。見積依頼からお手続きください。

メーカー:
RST Cloud
JANコード:
10002889
関連カテゴリ:
セキュリティ > ドメイン・IPインテリジェンス

ご注文にはログインが必要です

商品のお問い合わせ

要約

RST Cloudは、クラウドベースのサイバー脅威インテリジェンス(CTI)製品群を提供し、分散したIoC(指標)、レポート、文脈情報を「運用で使える形」に整えて、セキュリティチームの意思決定と対応を加速することを狙っています。中核となる考え方は、グローバルな脅威データを収集したうえで、正規化・フィルタリング・エンリッチメント・スコアリングを行い、ノイズを抑えた状態で提供することです。

中心プロダクトのRST Threat Feedは、「実在するサイバー脅威に関する知識を1つのフィードへ」という位置づけで、SecOps/SOCの大規模運用を想定しています。複数ソースの脅威情報を集約し、エンリッチメントとスコアリングを付与したうえで、STIX 2.1を含む形式で活用できる点が特徴です。これを補完するRST IoC Lookupは、IP/ドメイン/URL/ハッシュ等のIoCに対して、現在だけでなく過去の履歴も含めたコンテキストを返し、調査の手戻りを減らします。

CTI運用の障壁になりやすいのがアラート過多です。RST Noise Controlは、誤検知を誘発する要素を減らすために「Known-Good(既知の良性)」に該当するソフトウェア/ファイル/ネットワーク資源の判定を支援し、チケット化やエスカレーション前にノイズを抑える設計思想です。さらに、ドメインの登録情報が重要になる調査では、RST WHOIS APIがリアルタイムWHOISを統一JSONで提供し、統一形式とRAW応答の双方を扱える点が運用上の摩擦を下げます。

加えて、RST Report Hubは脅威レポートを集約し、重要要素を抽出してJSON/STIXなど機械可読形式へ整形することで、「非構造テキスト→構造データ」のギャップを埋めます。RST Threat Libraryは脅威アクター/マルウェア/ツール名の別名や表記揺れを吸収し、相関分析の一貫性を高めます。RST CTI AssistantはAIを活用したCTIアドバイザーとして、日常の調査・判断を素早く進める支援を想定しています。

RST Cloud 脅威インテリジェンスソリューション:概要と価値提案

RST Cloudは、脅威インテリジェンスを「収集する」だけでなく「運用できる形に整える」ことに軸足を置いたソリューションとして整理できます。組織が自前で重い収集・加工基盤を抱えずとも、集約・フィルタリング・エンリッチメント・スコアリングを施した情報を、実運用に組み込みやすい形で扱うことを狙います。

情報システム部門やセキュリティ意思決定者にとっての価値は、次のように整理できます。

  • 検知・対応の不確実性を下げる:IP/ドメイン/URL/ハッシュなどの指標に対し、分類・文脈・スコアを付けて判断材料を増やす
  • アラート疲労を軽減する:Known-Goodの判定やノイズ抑制を、エスカレーション前工程に組み込む
  • 非構造データを運用に載せる:脅威レポート由来の要素をJSON/STIX等へ整形し、TIP/SIEM等に取り込める形にする
  • 調査速度を上げる:WHOISなど外部依存で揺れが出やすい情報を統一JSONで扱い、調査の摩擦を下げる/AI支援で一次調査を効率化する
  • SOCスタックに統合しやすくする:APIと標準形式(STIX 2.1、必要に応じてTAXII)を軸に、既存ワークフローへ組み込む

成熟した組織ほど差になるのは「データ量」ではなく、整形されたデータ(Better-shaped data)です。正規化、重複排除、スコアリング、分類、そして運用に合う受け渡しが、実効性を左右します。

製品紹介

RST Cloudが提供するもの(スイート概要)

RST Cloudのプロダクトは、CTIを複数レイヤーで運用化することを意図しています。

  • グローバル脅威データの収集とキュレーション、そして運用向けのフィルタリング/エンリッチメント/スコアリング
  • STIX 2.1等の機械可読形式(対応プロダクト)による、TIP/SIEM等への構造化取り込み
  • IoC照会、ノイズ抑制(Known-Good)、WHOIS(統一JSON)などの意思決定支援API

RST Threat Feed(SOC/SecOps向け脅威フィード)

RST Threat Feedは、SecOps/SOCの運用を意識した脅威フィードとして位置づけられ、複数ソースの情報を集約したうえで、正規化・フィルタリング・エンリッチメント・スコアリングを施して提供する思想です。

主なポイント(製品メッセージとして整理):

  • 統合・運用を前提:多数のセキュリティ製品/基盤に取り込みやすい形での連携を意識
  • 広いコンテキスト:SNS、脅威レポート、サンドボックス、ハニーポット等の多様なソース観点を含む設計思想
  • 目的は検知・防御の精度向上:真陽性/偽陽性のバランス改善を意図
  • スケール指標やスコアモデル:多ソース・大量指標を扱う前提で、スコア(0–100など)やカテゴリで優先度付けができる考え方
  • STIX 2.1(対応する提供形式として)

実務目線の位置づけ:

  • 複数フィードを運用しているほど、「正規化・重複排除・優先度付け・ライフサイクル管理」がボトルネックになります。Threat Feedの設計思想は、この運用課題に沿っています。
  • ベンダー固有形式に依存しがちな場合、STIX 2.1対応(該当形式が提供される場合)は、移植性と下流ツール連携の整理に寄与します。

RST IoC Lookup(履歴コンテキスト付きIoCエンリッチメント)

RST IoC Lookupは、IP/ドメイン/URL/ハッシュなどのIoCに対して、現在だけでなく過去の履歴も含めた情報を返すエンリッチメント層として整理できます。

強調点:

  • IoCの正規化+エンリッチメント+スコアリングにより、意思決定に必要な文脈を素早く提示
  • 履歴参照により、「今日のフィードに載っているかどうか」だけに依存しない調査が可能

SOC運用での意味:

  • 多くの調査が詰まるのは「未知のIoC」ではなく「文脈不足」です。マルウェア関連情報、関連オブザーバブル、カテゴリ、リスクスコア、キャンペーンとの関係など、判断材料が増えるほど対応が速くなります。

RST Noise Control(誤検知低減のためのKnown-Goodインテリジェンス)

RST Noise Controlは、誤検知やアラート過多の要因になりやすい「良性要素の混入」を抑える目的で、Known-Good(既知の良性)に該当するソフトウェア/ファイル/ネットワーク資源の判定を支援し、ノイズを取り除く位置づけです。

整理できる特徴:

  • Known-Good判定のためのルールセット/仕組み
  • 統一APIによるリアルタイム応答を想定
  • サンドボックスやハニーポット等のデータを踏まえたヒューリスティックなアプローチ
  • SIEM/SOAR/TIPなどの運用基盤への組み込みを意図

運用解釈:

  • 「エンリッチ→分類→Known-Good抑制→残りをエスカレーション」というゲート(前処理)として置くと効果が出やすい考え方です。
  • 数値の約束をしなくても、チケット削減、夜間エスカレーション削減、良性証明に費やす時間の削減といった運用KPIに紐づけやすい領域です。

RST WHOIS API(統一JSONのリアルタイムWHOIS)

RST WHOIS APIは、世界各地のWHOIS情報を統一JSON形式で扱えるようにし、リアルタイムの回答を重視する設計思想として整理できます。統一形式の応答に加えて、RAW応答を扱える点も運用上の選択肢になります。

差別化の切り口として整理できる点:

  • どの環境/ツールからも使いやすい統一API
  • レジストラ側のレート制限に左右されにくい運用を意図
  • リクエストをプロキシしてプライバシー面の取り回しを意識
  • リアルタイムWHOISをJSONで提供(統一/RAWのモード)

ユースケースとしては、フィッシング調査、スパム対策、不正対策、インシデント調査など、ドメイン登録情報が判断材料になる場面に適します。

RST Report Hub(機械可読形式の解析済み脅威レポート)

RST Report Hubは、脅威インテリジェンスレポートを集約し、重要要素を抽出してJSONやSTIXなどの機械可読形式へ整形することで、「読む→抜き出す→整形→TIP登録」の手作業を減らす狙いとして整理できます。

現場課題との対応:

  • 多くの有用な情報は、PDFやブログ、アドバイザリなど長文形式で提供される
  • SOCツールは「指標・エンティティ・関係性」に最適化されている
  • 人手抽出はコストが高く、品質も揺れやすい

Report Hubは、このギャップを自動化と構造化で埋める考え方です。

RST Threat Library(統合脅威プロファイルと別名解決)

RST Threat Libraryは、脅威アクター/マルウェア/ツール名の別名や表記揺れを吸収する、キュレーションされたデータセットとして整理できます。呼び方の不一致が相関分析や報告を阻害する問題に対し、整合性を持たせる狙いです。

専門家視点での価値:

  • 別名解決は地味ですが強力な「相関の土台」です。
  • 重複ケースの削減、報告の一貫性向上、同一脅威の再学習コスト低減につながります。

RST CTI Assistant(AI活用のCTIアドバイザー)

RST CTI Assistantは、AIを活用したCTIアシスタントとして、調査や判断のスピードを上げるための「常時利用可能な相談役」という位置づけで整理できます。

実装・運用上の位置づけ:

  • トリアージや一次調査で頻出する問い(マルウェアの概要、永続化の傾向、ログで見るべき観点など)に対する補助(Tier0/1の支援)
  • レポート参照や社内ナレッジ検索の往復を減らし、調査の着手を早める
  • 人の判断を置き換えるのではなく、初動の情報整理と次アクション候補提示に寄せると説明しやすい

標準・相互運用性:STIX 2.1 と TAXII

RST Cloudは、構造化インテリジェンスの扱いとしてSTIX 2.1(対応プロダクト)や、連携手段としてのTAXIIを軸に据えた運用を想定できます。

  • STIX 2.1:脅威・観測情報を構造化して表現するための標準言語
  • TAXII:構造化データをAPIでやり取りするためのプロトコル(RESTベースで運用されることが一般的)

STIX/TAXIIを使う意味は「チェック項目」ではなく、連携摩擦の低減と移植性、そしてエンティティ間の関係性(アクター↔ツール↔キャンペーン↔オブザーバブル等)を下流まで保ちやすくする点にあります。

連携(SIEM/SOAR/TIP 等)

RST Cloudは、フィード、レポート構造化、ノイズ抑制、エンリッチメントといった機能を、既存のSOCスタック(SIEM/SOAR/TIP等)に組み込む使い方を想定できます。

  • 日次/リアルタイムでの指標取り込み(フィード)
  • 調査時のエンリッチメント(IoC Lookup、WHOIS API)
  • エスカレーション前のKnown-Good判定(Noise Control)
  • レポート由来のエンティティ・関係性の取り込み(Report Hub、Threat Library)

導入メリット

1) 「収集」ではなく「加工」が効く段階のCTIを運用化

成熟組織では、CTIの成果はデータ収集量よりも、以下の加工工程に依存します。

  • 正規化(表記揺れ吸収)
  • 重複排除とライフサイクル管理
  • スコアリングと優先度付け
  • レポートからのエンティティ抽出と関係性モデル化
  • ノイズ制御

RST Cloudのスイートは、こうした加工・運用工程に寄せた構成として説明できます。

効果イメージ(例):
アラートに含まれるIP/ドメイン/ハッシュをエンリッチし、Known-Good判定でノイズを落とし、関連指標やレポート由来文脈にピボットする——という一連の流れを、複数ソースを手作業でつなぐことなく進めやすくします(ワークフロー目標の説明であり、結果保証ではありません)。

2) Noise Controlでシグナル/ノイズ比を改善(誤検知を抑える)

誤検知は運用負荷を増やすだけでなく、重要アラートの見落としリスクも高めます。Known-Good判定を前段に置くことで、次のような改善が期待しやすい領域です(定量保証ではなく一般的な運用効果の方向性)。

  • 不要なエスカレーションの削減
  • 「良性確認」のための調査時間の削減
  • トリアージの一貫性向上(担当者差の低減)

3) 統一JSONのリアルタイムWHOISで調査の摩擦を減らす

WHOISはフィッシングや不正対策で重要ですが、スケールすると「形式の不一致」「レート制限」「取り回し」がボトルネックになります。統一JSONとRAWの両方を扱える設計は、この摩擦を下げる方向性として整理できます。

効果イメージ(例):
不審ドメインの登録・更新・期限、レジストラ、ネームサーバ、ステータス等を自動で取り込み、必要に応じてRAWで検証する、といったフローを組みやすくします。

4) Threat Feedのスコアリング/カテゴリで検知の精度設計をしやすくする

単なるIoC一覧ではなく、カテゴリやスコアがあることで、取り込みポリシーを設計しやすくなります。

  • 高確度はブロック、中確度は監視、低確度は保管などのしきい値運用
  • カテゴリ別に制御(例:フィッシング/マルウェア配布/C2 等のタイプに応じた運用)

5) Report Hub+Threat Libraryで「レポート起点の相関」を強化

  • Report Hub:文章中心の脅威情報を機械可読へ整形
  • Threat Library:表記揺れや別名を吸収し、同一性判断を安定化

効果イメージ(例):
新しいキャンペーン情報が出た際に、レポート由来のアクター/ツール/関連指標に素早く紐づけ、内部ログや検知と突合する流れを作りやすくします。

6) CTI Assistantで一次調査の立ち上がりを速くする

  • 初動の情報整理(何が論点か、どの観点でログを見るか)
  • 次アクション候補の提示
  • 担当者間の「知っている人依存」を緩和しやすい

7) クラウド提供前提で、運用負荷を過度に増やさずにCTIを拡張しやすい

CTIを拡張すると「運用手数」も増えがちです。APIと標準形式を中心に据え、既存パイプラインへ組み込みやすい形に寄せることで、運用負荷を必要以上に増やさずに展開しやすくなります。

ユースケース(企業セキュリティ運用の実装パターン)

※以下は一般的なアーキテクチャ例/運用例であり、特定の製品名や成果の保証を意図するものではありません。

ユースケース1:SIEMアラートのエンリッチメントパイプライン(大規模トリアージ)

目的: 生IoCだけのアラートを、判断可能なケースに変える

パターン:

  • アラートにIP/ドメイン/URL/ハッシュ
  • 自動エンリッチ工程で
    • IoC Lookupで文脈と履歴を付与
    • Noise ControlでKnown-Goodを抑制
    • ドメインならWHOIS APIで登録情報を補完
  • スコア/カテゴリ等の条件で、エスカレーション対象を絞る

ユースケース2:カテゴリ別インテリジェンスを使った脅威ハンティング

  • 自組織に関係の深いカテゴリを優先して取り込む
  • DNS/プロキシ/エンドポイント等と突合
  • ヒットをIoC Lookupで深掘りし、関連性を広げる

ユースケース3:脅威情報のナレッジベース(グラフ)強化:レポート→関係性→検知

  • フィードで日々の指標を取り込み
  • Report Hubでレポート起点のエンティティ/関係性を取り込み
  • Noise Controlで良性要素の混入を抑え、下流の誤検知を減らす

ユースケース4:STIX/TAXIIでの脅威インテリジェンス取り込み(自動連携)

  • TAXII経由でSTIXオブジェクトを取り込む
  • 自動化フローで
    • IoCエンリッチ
    • Known-Good抑制
    • 検知テーブル/ルールの更新
    などを組み合わせる

ユースケース5:フィッシング調査・ブランド保護(WHOIS起点)

  • 不審ドメインの発見
  • WHOISで登録情報を補完(作成日、レジストラ、ネームサーバ等)
  • IoC Lookupで過去の悪性関連や関連指標を確認
  • ブロック/注意喚起/スコープ拡大の判断材料にする

ユースケース6:不正対策・リスクスクリーニング(WHOIS+エンリッチ)

  • オンボーディングや取引に関与するドメインをスクリーニング
  • 不自然な登録パターン等を検知し、追加確認へ
  • 履歴・関連指標と組み合わせて判断精度を上げる

ユースケース7:CTIプログラム加速(Report Hub+Threat Library)

  • レポートの手作業抽出を減らし、構造化でTIP等に載せる
  • 別名解決で相関分析とレポーティングを安定化する

ユースケース8:一次調査の支援(CTI Assistant)

  • アラート起点で状況整理を素早く行う
  • 調査の観点や次アクション候補を得る
  • IoC Lookup/Report Hub等の結果と突合して確度を上げる

競合との違い

  1. 指標フィード中心(量は多いが文脈が薄く、運用負荷が上がりがち)
  2. レポート中心(文脈は豊富だが、機械可読化が弱いと運用に載りにくい)
  3. 大型のインテリジェンス基盤/エコシステム(強力だが、整形・連携設計に手間がかかる場合がある)

RST Cloudは、次の観点で差別化メッセージを作りやすい構成です。

  • 構造化・整形済みの出力(JSON/STIX等、運用に載せやすい)
  • ノイズ低減をプロダクトとして持つ(Known-Good抑制を前段に置ける)
  • 脅威名称の一貫性(別名解決と統合プロファイルで相関を安定化)
  • 標準形式とAPI中心(既存SOCスタックに組み込みやすい)
  • リアルタイムWHOISを統一JSONで(調査の摩擦を下げる)

FAQ

1) RST Cloudスイートにはどのような製品がありますか?

RST Threat Feed、RST Report Hub、RST Threat Library、RST CTI Assistant、RST Noise Control、RST IoC Lookup、RST WHOIS APIなど、CTI運用を複数工程で支える製品群として整理できます。

2) RST Threat Feedは機械可読形式に対応していますか?

対応する提供形式として、STIX 2.1を含む機械可読形式での活用が想定されます。

3) IoC Lookupで扱える指標タイプは何ですか?

IP、ドメイン、URL、ハッシュ等のIoCに対するエンリッチメント用途として整理できます。

4) IoC Lookupは履歴コンテキストも扱えますか?

現在の観測だけでなく、過去の情報も含めた調査支援を想定できます。

5) Noise Controlは何に役立ちますか?

Known-Good(既知の良性)に該当する要素の判定・抑制を前段に置くことで、誤検知や不要な調査の削減に寄与しやすい領域です。

6) WHOIS APIはSTIX/TAXIIで提供されますか?

WHOIS APIは、リアルタイムWHOISを統一JSON(統一形式/RAW応答)で扱う位置づけとして整理するのが適切です。

7) Report Hubの目的は何ですか?

脅威レポートの重要要素を抽出し、JSON/STIX等の機械可読形式へ整形して、運用への取り込みを容易にする狙いとして整理できます。

8) Threat Libraryはなぜ必要ですか?

表記揺れや別名が相関分析と報告の妨げになるため、同一性判断を安定化させる土台として価値があります。

9) CTI Assistantは何を目的としていますか?

一次調査の立ち上がりを早め、調査観点の整理や次アクション候補提示などを支援する位置づけとして説明できます。

10) 既存のSOC基盤に組み込めますか?

APIと標準形式(対応範囲内でSTIX/TAXII)を軸に、SIEM/SOAR/TIP等のワークフローへ組み込む想定で整理できます。

メーカーの製品サイト
https://www.rstcloud.com/

【言語】英語