九州電力株式会社は、株式会社インテリジェントウェイブ(以下、IWI)の脅威インテリジェンスプラットフォーム「Recorded Future」(レコーデッドフューチャー)を活用した運用体制の整備などを進め、2025年8月より本格的に運用を開始したことを発表した。
これまで九州電力では、年間12,000件を超えるアラート対応に約6,000時間を費やしていた。特に情報収集および分析業務の負荷と、対応の質がセキュリティアナリストのスキルや経験に依存する属人化や、脅威情報の収集範囲や手段が限られていることが課題となっていた。
そこで今回、SOC業務の効率化と情報収集力の強化を目的に、「Recorded Future」を導入した形だ。
「Recorded Future」は、ダークウェブをはじめとする、通常ではアクセスが困難なインターネット領域の情報も収集可能な脅威インテリジェンスプラットフォームだ。
様々な言語で記述された膨大な情報を対象にパターンや文脈を分析し、サイバー攻撃の兆候や潜在的な脅威に関する情報を提供する。
九州電力は、今回の導入にあたり、IWIが九州電力の情報セキュリティ運用を担うQsol株式会社と共同で、検証および評価を行った。
その結果、SOC業務の工数を年間で約42%、約2,500時間削減できると九州電力は見込んでいるという。
具体的には、IPアドレスやドメイン、Webサイトの信頼性を自動的に評価する機能や、CVSS(共通脆弱性評価システム)、実際の悪用状況に基づく脆弱性スコアリング機能を活用することで、従来手作業で行っていた調査業務の効率化を目指す。
また、判断基準が平準化することで、セキュリティアナリスト間の判断のばらつきを軽減する。
さらに、IoC(侵害の痕跡)と関連する攻撃手法や攻撃者の動向を分析・提供する機能により、攻撃者の視点を取り入れた脅威ハンティングが可能となり、能動的なサイバー防御の実効性が向上しているとのことだ。
属人化解消について詳しく知りたい方はこちらの記事も参考にしてください。
属人化とは?属人化が起きる原因やデメリット、デジタルを活用した具体的な解消方法などを解説
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
