Maltegoロゴ
Maltegoスクリーンショット
Maltegoスクリーンショット
概要
製品概要
Maltegoは、OSINT(オープンソースインテリジェンス)、サイバー脅威インテリジェンス、人物・企業調査、デジタルフォレンジック、リスク調査に対応した調査・リンク分析プラットフォームです。人物、組織、ドメイン、IPアドレス、メールアドレス、電話番号、ユーザー名、暗号資産アドレスなどの情報をグラフで可視化し、断片的なデータに隠れた関係性を把握できます。
主な機能
- リンク分析とグラフ可視化:人物・組織・IP・ドメイン・メールアドレスなどの関係性を視覚的に整理。
- ブラウザとデスクトップでの調査:Maltego Graph、Maltego Search、Maltego Casesなどを用途に応じて利用。
- 外部データと内部データの統合:Data Pass、100以上の既成Connectors、Connector Builder、カスタムTransformにより、OSINT、商用データ、社内データを横断分析。
- ケース管理とチーム運用:調査内容の保存・共有、アクセス制御、クレジット管理、利用状況の把握に対応。
- 調査手順の標準化:Machinesやテンプレート化された調査フローにより、定型作業の効率化を支援。
導入メリット
複数のサイトやデータベースを個別に確認する作業を減らし、調査対象に関する情報を1つの画面で関連付けて確認できます。初動調査、脅威分析、不正調査、デューデリジェンス、ブランド悪用対策などで、調査スピード、分析精度、説明しやすさを高められます。
ユースケース例
- サイバーセキュリティ・脅威インテリジェンス
- SOC / CSIRT / 脅威ハンティング
- 法執行・デジタルフォレンジック調査
- 金融詐欺・マネーロンダリング(AML)対策
- 企業調査・デューデリジェンス
- 内部不正・情報漏えい・ブランド悪用対策
ライセンス概要
商用利用では、個人・小規模チーム向けのMaltego Professionalと、大規模チーム・官公庁・組織向けのMaltego Enterpriseが主な選択肢です。ユーザー数、データクレジット、管理機能、監視・証拠保全機能、導入支援の要件に応じて構成を選択できます。
製品概要
Maltegoは、OSINT調査、サイバー脅威インテリジェンス、人物調査、企業調査、デジタルフォレンジックなど、幅広い調査業務で利用できるリンク分析プラットフォームです。人物、組織、ドメイン、IPアドレス、メールアドレス、電話番号、ユーザー名、SNSアカウント、暗号資産アドレスなど、異なる種類の情報を同一グラフ上で扱い、隠れたつながりやパターンを可視化できます。
Maltegoの価値は、単に情報を集めることではありません。外部のOSINT・商用データ、既存のデータプロバイダー、社内データベース、セキュリティ運用データを組み合わせながら、調査の起点設定、深掘り、裏付け、共有、報告までを一連の流れで進められる点にあります。サイバー攻撃の調査、AML・不正検知、取引先リスク評価、人物・企業の関係性把握など、判断スピードと説明責任の両方が求められる場面で有効です。
製品紹介
リンク分析とグラフ可視化
Maltegoの中核機能は、インタラクティブなグラフベースのリンク分析です。人物、組織、ドメイン、IPアドレス、メールアドレス、電話番号、ユーザー名、暗号資産アドレスなどをエンティティとして配置し、それぞれの関連性を視覚的に整理できます。
複数のレイアウトや表示方法を切り替えながら、複雑な調査対象の全体像、重要なクラスター、関連経路を把握できます。初動の仮説立案から詳細調査、報告・説明用の可視化まで、一貫した調査フローを構築しやすい点が特長です。
Maltego One:ブラウザで使える調査・管理基盤
Maltego Oneは、Maltegoの調査・管理機能をブラウザ上で利用するためのプラットフォームです。Maltego Graph(Browser)、Maltego Search、Maltego Cases、Maltego Admin、Maltego Dataなどを1つの環境から利用でき、調査担当者と管理者の双方に必要な機能をまとめて提供します。
- Maltego Graph(Browser / Desktop):関係性をグラフで可視化し、深いリンク分析を行うための中核機能。
- Maltego Search:複数データソースを横断して素早く検索し、結果を調査の起点にできるブラウザベースの検索機能。
- Maltego Cases:調査内容やグラフを保存・共有し、チームで共同作業を行うためのケース管理機能。
- Maltego Admin:ユーザー、権限、製品割り当て、クレジット配分、利用状況を管理するための管理機能。
- Maltego Data:Data Pass、Connectors、Connector Builderを通じて、外部・内部データを調査に活用する機能群。
データソース統合(Data Pass / Connectors)
Maltegoの強みは、公開情報だけでなく、商用データや社内データも含めて同じ調査環境で扱える点です。Maltego Data Passを利用すると、人物調査、サイバー脅威インテリジェンス、暗号資産調査、ダークウェブ分析、企業情報、ユーティリティ系データなど、調査用途に応じたデータへアクセスできます。
Maltego Connectorsでは、100以上の既成コネクタを利用して、外部データプロバイダーのデータをMaltego Graph上に取り込めます。すでに契約しているデータプロバイダーやAPIキーを活用したい場合にも便利です。
さらに、Connector BuilderやカスタムTransformを活用すれば、社内DB、SIEM、SOAR、チケット管理、独自APIなどの内部システムとも連携できます。外部情報と内部情報を別々のツールで見るのではなく、1つの調査画面に集約できるため、見落としの削減と判断の迅速化に役立ちます。
ケース管理・チーム運用・アクセス制御
組織的な調査では、分析機能だけでなく、情報共有、権限管理、利用状況の把握、監査性も重要です。Maltego Casesを利用すると、調査内容やグラフをケース単位で保存し、関係者と共有しながら共同調査を進められます。調査の引き継ぎ、レビュー、報告準備にも向いています。
Maltego Adminでは、ユーザー管理、アクセス権限、製品割り当て、Maltego Creditsの配分、利用状況の確認など、組織運用に必要な管理を行えます。データ保護やコンプライアンスを重視する環境では、アクセス制御、ケース共有時の保護、ホスティング要件などを含めた運用設計が重要です。
カスタマイズ性と拡張性
調査の目的やデータ環境は組織によって異なります。Maltegoは、既成データソースで始めつつ、必要に応じて自社向けの拡張を加えられる柔軟性を備えています。
- カスタムTransform:独自DBやAPIと連携し、自組織固有のデータをMaltego上で扱えます。
- Connector Builder / API連携:内部・外部システムを統合し、調査フローに合わせたデータ取得基盤を構築できます。
- Machines:定型的な調査手順を自動化し、調査の標準化と工数削減に役立ちます。
- エンティティのカスタマイズ:社内ID、独自資産情報、独自リスク分類など、組織固有の調査対象を扱いやすくできます。
- 運用要件への対応:大規模展開、権限設計、データ利用管理、リージョン要件など、組織の要件に合わせた運用を検討できます。
導入メリット
効率的な調査と初動迅速化
Maltegoを導入すると、複数のWebサイト、データベース、セキュリティツールを個別に確認していた作業を、1つの調査画面上で進めやすくなります。調査対象を起点に関連情報を段階的に展開し、そのまま関係図として整理できるため、初動調査、仮説整理、報告用の可視化までの流れを効率化できます。
特に、インシデント初動、人物調査、取引先調査のように「まず全体像を早くつかみたい」場面で有効です。断片的な情報を並べるだけでなく、関連性を見ながら優先順位を付けられるため、判断のスピードが上がります。
外部データと内部データの横断分析
Maltegoの価値は、公開情報を集めることだけではありません。Data Pass、Connectors、Connector Builder、カスタムTransformを活用することで、OSINTと社内データ、既存のセキュリティ運用データ、独自DBを横断的に扱えます。
これにより、「外部からどう見えているか」と「自社が把握している情報」を分断せずに分析でき、誤検知や見落としの抑制に役立ちます。サイバー調査だけでなく、リスク評価、不正調査、デューデリジェンスでも有効です。
脅威インテリジェンスとインシデント対応の高度化
脅威インテリジェンスでは、IOCを個別に見るだけでなく、背後の関連性を早く捉えることが重要です。Maltegoは、IP、ドメイン、メールアドレス、SNSアカウント、漏えい情報、暗号資産アドレスなどをグラフで関連付け、攻撃インフラや周辺アクターの把握を支援します。
インシデント対応では、初期IOCから関連資産や追加手掛かりを広げていく作業を効率化し、分析と共有を同時に進めやすくします。SOC、CSIRT、脅威ハンティング、リスク管理部門の連携にも役立ちます。
不正検知・AML・デューデリジェンスへの活用
金融詐欺やAML、企業調査では、名寄せしにくい人物・法人・連絡先・資産のつながりを可視化できることが重要です。Maltegoを使えば、社内の取引データや顧客情報と、企業情報、制裁情報、OSINT、暗号資産関連データなどを関連付け、複雑なネットワークを整理できます。
取引先調査やデューデリジェンスでも、対象企業、関係会社、主要人物、オンライン上の痕跡を横断して確認しやすく、事前評価や継続的なリスク確認の質を高められます。
チーム運用と導入定着のしやすさ
小規模チームでは迅速な立ち上げ、大規模組織では役割分担や統制を伴う運用が求められます。Maltegoは、Casesによる共有、Adminによる権限・製品・クレジット管理、Academyによる学習支援を通じて、導入後の定着を後押しします。
ツール単体の性能だけでなく、「チームで回るか」「引き継げるか」「教育できるか」「利用状況を把握できるか」まで考えたい組織に向いた構成です。
ライセンスについて
Maltego Professional:個人・小規模チーム向け
Maltego Professionalは、個人の調査担当者や小規模チーム向けの商用プランです。Maltego Graph、Maltego Search、Maltego Cases、Maltego Admin、Maltego Data、Maltego Academyなどを利用しながら、OSINT調査、リンク分析、ケース共有を行えます。
少人数で本格的な調査を始めたい場合、CSIRT・リスク管理・不正調査部門で小規模に導入したい場合、まずは調査フローを標準化したい場合に適しています。利用できるデータクレジット数や管理機能は、選択するProfessionalの構成により異なる場合があります。
【Professionalの主な特徴】
- 小規模チームでの調査に対応:少人数でOSINT検索、リンク分析、ケース共有を始めやすい構成。
- Maltego Oneを利用可能:Graph(Browser)、Search、Cases、Admin、Dataをブラウザ環境で利用。
- Maltego Graph(Desktop):大規模な関係性分析や可視化に対応。
- Maltego Data:Data Passと100以上の既成Connectorsを通じて、外部データを調査に活用。
- 学習リソース:Maltego Academyのオンデマンド学習やライブトレーニングを活用可能。
Maltego Enterprise:大規模チーム・官公庁・組織向け
Maltego Enterpriseは、5ユーザー以上の大規模チーム、官公庁、企業組織向けのプランです。複数人での調査共有、管理、運用統制を前提に、リンク分析、検索、ケース管理、データ活用、管理機能、導入支援を組み合わせて運用できます。
Enterpriseでは、Maltego Graph、Maltego Search、Hunchlyを中心に、要件に応じてMaltego MonitorやMaltego Evidenceなどの機能を構成できます。チームでの調査標準化、権限管理、クレジット配分、利用状況の把握、データ保護要件への対応を重視する場合に適しています。
【Enterpriseの主な特徴】
- 5ユーザー以上の組織利用に対応:大規模チーム、官公庁、企業調査部門での運用に適した構成。
- 調査から管理まで統合:Graph、Search、Cases、Admin、Dataを組み合わせ、調査と管理を一元化。
- 高いデータ利用枠:Enterprise向けの大きなMaltego Credits枠を利用し、管理者が配分を管理可能。
- 監視・証拠保全への展開:構成により、MonitorやEvidenceなどの機能を利用可能。
- 導入・教育支援:チーム展開を進めやすいトレーニング、カスタマーサクセス、専門家による支援を活用可能。
- データ保護・運用要件への対応:大規模組織のセキュリティ、法務、コンプライアンス要件に合わせた構成を検討可能。
Maltego ProfessionalとMaltego Enterpriseの比較
| 特徴 | Professional | Enterprise |
| 対象ユーザー | ||
| 主な対象 | 個人・小規模チーム | 5ユーザー以上の大規模チーム・官公庁・組織 |
| 購入・構成 | 標準的な商用プラン | 要件に応じた構成 |
| Maltego One | ||
| Maltego Graph(Browser) |  |
|
| Maltego Search | |
|
| Maltego Cases | |
|
| Maltego Admin | 基本管理機能 | 組織向け管理機能 |
| Maltego Graph | ||
| Maltego Graph(Desktop):大規模なデータリンク分析・可視化 | |
|
| Maltego Data | ||
| Data Pass:調査用データへのクレジットベースアクセス | |
|
| Maltego Credits | 20,000〜40,000クレジット/月 ※構成により異なる |
250,000クレジット/月〜 ※構成により異なる |
| Connectors:100以上の既成外部データ連携 | |
|
| Connector Builder:内部・独自データソース連携 | 構成・要件により確認 | |
| 調査・証拠保全・監視 | ||
| Hunchly:オンライン調査情報の収集・整理・保存 | |
|
| Maltego Monitor:ソーシャルメディア等の監視 | ー | 構成により利用可能 |
| Maltego Evidence:オンライン証拠の収集・保存支援 | ー | 構成により利用可能 |
| サービス・導入支援 | ||
| Maltego Academy:オンデマンド学習・ライブトレーニング | |
|
| 専門家によるトレーニング・導入支援 | 構成により確認 | |
| カスタマーサクセス・アカウント支援 | 構成により確認 | |
※構成、提供機能、クレジット数、利用可能なデータソース、サポート内容は契約内容により異なる場合があります。詳細はお問い合わせください。
ユースケース
サイバーセキュリティと脅威インテリジェンス分析
SOC、CSIRT、脅威ハンティング、脅威インテリジェンスの現場では、IOCを単体で見るだけでなく、その背後にある関連性を素早く把握することが重要です。Maltegoを使えば、IPアドレス、ドメイン、ハッシュ、メールアドレス、SNSアカウント、漏えい情報などを横断的に結び付け、攻撃インフラや関連アクターの全体像を整理しやすくなります。
法執行・デジタルフォレンジック調査
法執行機関や調査部門では、事件関係者、連絡先、オンラインアカウント、関連ドメインなどの関係性を整理する必要があります。Maltegoは、公開情報や既存の調査データをグラフで俯瞰し、複雑な関係図の把握や説明を支援します。証拠の関連性確認や調査の引き継ぎにも向いています。
金融詐欺・マネーロンダリング(AML)対策
金融機関、保険会社、監査・不正対策部門では、人物・法人・連絡先・資産のつながりを可視化することが重要です。Maltegoを活用すれば、社内の取引データや顧客情報と、企業情報、制裁情報、OSINT、暗号資産関連データなどを関連付け、複雑な不正ネットワークの整理や深掘り調査を進めやすくなります。
企業調査・デューデリジェンス
取引開始前の確認、M&A、提携先評価、重要人物の把握などでは、対象企業や関係者のつながりを短時間で把握することが求められます。Maltegoは、企業情報、ドメイン、関連アカウント、過去の公開情報、関係会社などを横断的に整理し、見えにくい関連性を確認するための土台として役立ちます。
企業リスク管理・内部不正・ブランド悪用対策
大企業のリスク管理部門やCSIRTでは、内部不正、情報漏えい、フィッシングサイト、なりすましアカウント、ブランド悪用など、多様なリスクを横断的に見る必要があります。Maltegoは、社内データと公開情報を組み合わせながら、関係する人物・組織・ドメイン・アカウントを整理し、優先度の高いリスクから対応しやすくします。
オンライン調査・証拠保全
オンライン上の情報は、削除・変更される可能性があります。Maltego Enterpriseの構成によっては、HunchlyやMaltego Evidenceなどを組み合わせ、オンライン調査で得た情報の整理、保存、共有を支援できます。調査結果の再確認や報告に必要な情報管理を行いやすくなります。
FAQ
Q: Maltego ProfessionalとMaltego Enterpriseの違いは何ですか?
A: Professionalは、個人または小規模チームでのOSINT調査、リンク分析、ケース共有に適した商用プランです。Enterpriseは、5ユーザー以上の大規模チーム、官公庁、企業組織向けで、より大きなデータ利用枠、組織管理、導入支援、監視・証拠保全機能などを要件に応じて構成できます。
Q: 外部データと社内データを一緒に分析できますか?
A: はい。Maltegoは公開情報や商用データだけでなく、Connectors、Connector Builder、カスタムTransform、API連携を通じて社内DBや既存ツールのデータも取り込めます。外部データと内部データを同じグラフ上で扱えるため、調査や確認作業の分断を減らせます。
Q: Data PassとConnectorsの違いは何ですか?
A: Data Passは、Maltegoプランに含まれるクレジットを使って、調査に必要な外部データへすぐアクセスできる仕組みです。Connectorsは、外部データプロバイダーや自社で契約済みのデータソースに接続するための既成連携です。Connector Builderを使うと、内部データや独自APIとの連携も構築できます。
Q: チームで共有・管理できますか?
A: はい。Maltego Casesでケースやグラフを共有しながら共同調査を進められます。組織運用ではMaltego Adminにより、ユーザー権限、製品割り当て、クレジット配分、利用状況の把握などを一元管理できます。
Q: コンプライアンスやデータ保護要件に配慮できますか?
A: はい。データ保護や運用統制を重視する環境では、アクセス制御、ケース共有時の保護、利用状況管理、ホスティング要件などを組み合わせて検討できます。具体的な法令・社内基準との適合性は、利用形態に応じて個別確認するのが確実です。
Q: カスタマイズや拡張は可能ですか?
A: はい。Maltegoは高い拡張性を備えており、組織固有のデータソースやワークフローを組み込めます。
- カスタムTransform:独自DBやAPIに接続し、自社固有のデータをMaltego上で扱えます。
- Connector Builder:内部・外部データソースと連携する独自コネクタを構築できます。
- Machines:定型化された調査手順を自動化し、標準化と工数削減に役立ちます。
- エンティティのカスタマイズ:社内IDなど、独自オブジェクトに対応したエンティティタイプの追加が可能です。
ブログについて
Maltego関連の記事をブログでご紹介しています。 ブログはこちらから。
メーカーの製品サイト
https://www.maltego.com/
【言語】英語
