Criminal IP and Quad9 partnership header

AI SPERAが開発した有名なサイバー脅威インテリジェンス(CTI)検索エンジンであるCriminal IPは、エンドユーザーへの脅威をブロックすることでユーザーを保護するため、ドメインや潜在的にはIPアドレスに基づく脅威インテリジェンスデータを交換する技術提携をアジアで初めて締結した。

Criminal IPは、Quad9の脅威ブロックサービスと統合するために厳格なデータ評価を受け、データの独自性と精度の高さを実証した。特にテスト結果では、Criminal IPの脅威インテリジェンスによって特定された悪質なドメインの99.1%が、他のTIデータと重複しないことが判明するという驚くべき結果が明らかになりました。

この統合により、Quad9は最新の脅威インテリジェンスリストを活用し、Criminal IPの悪質ドメインデータベースからのデータを組み込んで、有害なホスト名をブロックします。このプロセスは、マルウェア、フィッシング、スパイウェア、ボットネットなどの多様な脅威からコンピュータ、モバイルデバイス、IoTシステムを保護し、プライバシーを確保するだけでなく、パフォーマンスも最適化します。

Criminal IPの脅威インテリジェンスにより強化されたQuad9の脅威ブロック

Quad9は、堅牢なセキュリティ保護とプライバシー保証を提供する無料のエニーキャストDNSプラットフォームで、厳格なスイスデータ保護およびGDPR規則に準拠しています。Quad9は、インターネットユーザーのプライバシーとサイバーセキュリティを向上させることを目的に、スイスのQuad9 Foundationによって非営利で運営されています。

Quad9は高性能なグローバルネットワーク上で運営されており、高度なIPおよびドメインスコアリングアルゴリズムと世界規模のビッグデータ分析から得られた悪質なIP、ドメイン、CVEを含む広範なサイバー脅威情報を提供するCriminal IPと提携することで、この使命を強化しています。

Results of the blocking test for the Quad9 threat-blocking security service integrated with Criminal IP TI
Criminal IP TIと統合されたQuad9脅威ブロックセキュリティサービスのブロックテスト結果

特別に設計されたCriminal IP Malicious Domains Retrieval APIを使用して、悪質と特定されたドメインデータフィードをQuad9に送信し、統合します。このフィードは、IBM、OpenPhish、F-Secure、RiskIQ、Domain Toolsなど、Quad9プラットフォームに統合された他の脅威インテリジェンス(TI)データソースとともに利用され、ユーザー保護のための包括的なブロックリストを作成します。

Criminal IPに特化したドメイン脅威インテリジェンス

Quad9でのこれらの包括的な脅威ブロック結果に加え、ドメインの各コンポーネントに関する詳細情報を求めるユーザーには、Criminal IPドメイン検索をご利用いただけます。

Results of searching malicious domain in Criminal IP Domain Search
Criminal IPドメイン検索で悪意のあるドメインを検索した結果

Criminal IPは脆弱性スキャナツールとして、スクリーンショット、WHOISデータ、利用されているテクノロジー、ページリダイレクト、証明書など、幅広いドメインの詳細を綿密に分析します。また、潜在的に悪意のあるコンテンツや複製されたフィッシング・ドメインを特定し、ドメイン全体のスコアとDGA(Domain Generation Algorithm)スコアを提供するなど、セキュリティ指向の機能も評価します。

IPアドレスとドメインに関するこのグローバルな脅威インテリジェンスは毎日更新され、柔軟なAPI統合を通じてアクセスすることができます。この統合により、SOARやSIEMなどの既存のセキュリティシステムにデータをシームレスに組み込むことが可能になり、サイバーセキュリティ対策の有効性と対応力が強化されます。

今回のQuad9との提携は、Criminal IPのウェブ脆弱性データの精度が評価されたものです。高度な脅威インテリジェンス共有のための協業が、グローバルに展開するQuad9のエンドユーザーの保護に貢献すると同時に、Criminal IPのデータの質を高めることが期待されます。

Criminal IPの脅威インテリジェンスと連携したQuad9の統合脅威ブロックセキュリティサービスの利用に関心のあるエンドユーザーは、Quad9のDNSサーバー(9.9.9.9)を使用するだけで、自動的にサービスを有効化することができる。

AI SPERAについて

AI SPERAは、1年間のベータ段階を経て、2023年4月17日にグローバル・サイバーセキュリティ・サービス「Criminal IP」を開始した。それ以来、同社はVirusTotal、Cisco、Tenable、Sumo Logic、Datadogなどの有名なグローバル・セキュリティ企業と技術およびビジネスの協力関係を築いてきた。

Criminal IPは、企業での利用にも適した個人向けプランオプションを提供している。ユーザーは、ダッシュボードで特定の機能(ウェブ、脆弱性スキャナ、タグなど)やAPIのクレジット使用量を確認し、ニーズに応じていつでもプランをアップグレードできます。

CTIサーチエンジンのほか、同社はインターネットに接続されたすべての資産と脆弱性を監視する自動攻撃表面管理SaaSソリューション「Criminal IP ASM」や、クレデンシャル・スタッフィング防止ソリューションや詐欺検出ソリューションにも使用されるAIベースの異常検知ソリューション「Criminal IP FDS」も提供している。

クリミナルIPがスポンサーとなり執筆しました。