Flareとは何ですか?
Flare(フレア)は、企業がサイバー攻撃の根源で脅威を遮断できるように支援するアイデンティティ重視の脅威インテリジェンスプラットフォームです。ダークウェブやTelegram、漏洩した資格情報など、攻撃者が実際に活動する場所をリアルタイムで監視し、企業や顧客のアカウントが乗っ取られる前に検出し、自動的に対応します。
特に、急増するAIを活用した攻撃やステーラーログ(マルウェアで盗まれた認証情報)への対策として有効で、SIEMやIDP(アイデンティティ・プロバイダー)、SOARなどの既存セキュリティツールと連携し、検出から修復までの時間を劇的に短縮します。金融機関から政府機関まで、世界中のセキュリティチームがFlareを信頼しています。
Flareの特徴は何ですか?
- アイデンティティ初見の脅威インテリジェンス: 人間・非人間の両方のアイデンティティに焦点を当て、ダークウェブやTelegramで流出した認証情報を即座に検出。
- 自動修復ワークフロー: Microsoft Entra IDなどとのネイティブ統合により、暴露されたアカウントを自動でロックまたは無効化。
- 広範なデータ収集ネットワーク: 週に30万件以上の新規漏洩アイデンティティ、数十億件の資格情報、数千のTelegramチャンネル・ダークウェブフォーラムをモニタリング。
- AIによる優先順位付け: 脅威の信頼性と緊急性を5段階評価でスコアリングし、ノイズを排除して重要なアラートのみを提示。
- OEM/埋め込み対応: Splunk、CrowdStrike、Oktaなど主要セキュリティ製品にFlareのデータを簡単に組み込み可能。
- エグゼクティブ&VIP保護: 経営陣や要人の個人情報・認証情報の漏洩やなりすましを24時間監視。
- ブランド保護機能: 自社名を使った偽ドメインや不正マーケットプレイス出品を検出し、削除依頼をサポート。
Flareの使用例は何ですか?
- 企業の従業員アカウントがステーラーログに含まれていた場合、ログイン試行前にIDPで自動ブロック。
- 顧客の認証情報がダークウェブで流出したことを早期発見し、詐欺対策チームが介入する前にリスクを軽減。
- 経営幹部のGmailやSNSアカウントが漏洩していないかを継続的に監視し、身元詐称を防止。
- 自社ブランド名を使った偽ログインページ(例:acme-login.com)を検出し、法務チームと連携して迅速に削除。
- セキュリティチームが手動で数百時間かけていたダークウェブ調査を、Flareで1週間以内に完了。
- 開発環境で誤って公開されたAPIキー・シークレットを自動検出し、インシデントを未然に防止。
- 小規模CTIチームでも扱えるよう、ノイズの多い脅威データを高精度にフィルタリング・優先順位付け。
Flareの使い方は?
- Flareの無料トライアルを開始し、自社ドメインに関連する漏洩情報を即座にスキャン。
- Microsoft Entra IDやOktaなどのIDPと連携設定を行い、暴露アカウントの自動ロックを有効化。
- 経営陣や重要顧客のメールアドレスを「VIP監視リスト」に登録し、パーソナルデータの漏洩を追跡。
- SIEM(例:Splunk)やチケットシステムとAPI接続し、高スコアの脅威アラートを自動でワークフローに反映。
- 「Threat Flow」ダッシュボードで、Telegramやダークウェブからの最新脅威を可視化。
- 定期的に「ROI Calculator」を使って、Flare導入によるコスト削減効果を測定。
