GreyNoiseの新機能「Threat Brief Library」
セキュリティ運用の現場では、日々大量のアラートやスキャン通信の中から「本当に注意すべき攻撃活動」を見極める作業に追われています。GreyNoiseは、インターネット全体を観測するグローバルなセンサーネットワークをもとに、こうしたノイズと実際の脅威を切り分けてきたプラットフォームですが、2026年7月13日、そのリサーチチームが作成するレポート群を一元的に閲覧できる新機能「Threat Brief Library」がGreyNoise Visualizer上に公開されました。
本記事では、この新機能の概要と、実際にどう使えるのかを整理して紹介します。
「At The Edge」とは
GreyNoiseは以前から、週次の脅威インテリジェンスレポート「At The Edge」を発行しています。これは、攻撃者がインターネット上で「どのような活動を行っているか」、「どの製品がエクスプロイトの標的になっているか」、「どの脆弱性が悪用されているか」、「前週からの変化は何か」などの情報をまとめたレポートです。各号は、GreyNoiseが運用するグローバルなセンサー網から得られる一次データをもとに、リサーチチームが分析し、名前の付いた調査結果(named findings)やIOC(侵害指標)、推奨アクションへと落とし込んでいます。
Threat Brief Libraryは、こうしたレポート群をVisualizer上で横断的に「閲覧・検索・フィルタリング・PDFダウンロード」できるようにする機能です。
ライブラリに含まれる3種類のレポート
Threat Brief Libraryには、大きく分けて3つのレポートタイプが用意されています。
- At The Edge:前週にエッジ(インターネットの境界領域)で観測された悪用活動をまとめた週次レポート。分析結果、IOC、役割別の推奨アクションを含みます。
- Executive Situation Reports:特定のキャンペーンや、活発に悪用されている脆弱性1件に焦点を当てたイベント駆動型のレポート。主要な判断材料、脆弱性・キャンペーンの背景、攻撃者インフラ、観測された手口(tradecraft)、影響、推奨アクション、裏付けとなる活動データまでを網羅します。
- At The Edge Clear:週次At The Edgeの一般公開版で、その週の主要な活動とポイントをまとめたものです。
コミュニティユーザー(無料アカウント)は「At The Edge Clear」のすべての号にアクセスでき、有償の顧客は上記すべてを含むフルライブラリを利用できます。
「At The Edge」フルレポートの中身
有償プランで読める完全版のAt The Edgeレポートには、以下のような要素が含まれています。
- Bottom Line Up Front(BLUF):その週で最も重要な活動と、取るべき対応の要点
- 役割別の推奨アクション:セキュリティ経営層、SOC、脆弱性管理、ネットワークセキュリティ、脅威ハンティング、IAMの各チーム向け
- Named Findings:関連する製品、CVE、CISA KEV(既知の悪用脆弱性カタログ)該当状況、キャンペーン名、トラフィック量、ホストの分類など
- インフラの帰属分析:関与しているASN、ホスティング基盤、ネットワークレンジ
- 標的分析、IOC、検知手法:送信元IPがローテーションしても持続するリクエストパターンやクライアントフィンガープリントに基づく情報
- 継続中の活動アップデート:前週から引き続き活発な脅威に関する続報
これらはすべて、攻撃者が実際にエッジ機器を狙ってエクスプロイトを試みた通信を観測・記録する「GreyNoise Global Observation Grid」のデータを一次情報源としています。
Threat Briefへのアクセス方法
Visualizer上での使い方
Threat Brief Libraryへは、GreyNoise Visualizerにログインし、右上のアカウント名から「Threat Brief Library」を開くことでアクセスできます。
利用できる主な操作は以下の通りです。
- キーワード検索:特定の脅威・製品・キャンペーンに関する記事を探す
- カテゴリでの絞り込み:関心のあるレポート種別だけを表示
- ページネーション:1ページあたりの表示件数を調整しながら閲覧
個別のレポートを開くと、ブラウザ上でPDFがそのまま表示されます。ダウンロードボタンを押せば、レポートのタイトルをファイル名としたPDFを保存でき、社内共有やレポートへの添付に利用できます。ブラウザ上でのPDF表示に少し時間がかかることがあるため、オフラインで参照したい場合は事前にダウンロードしておくのがおすすめです。
APIやRSS Feed経由でも取得可能
Threat BriefsはGreyNoise API経由でもプログラム的に取得できるため、自社の脅威インテリジェンス基盤やツールに組み込むことも可能です。公開済みブリーフの一覧は GET /v3/articles エンドポイントから取得でき、以下のクエリパラメータで絞り込みや並び替えができます。
- page:ページ番号(1始まり。デフォルトは1)
- size:1ページあたりの件数
- search:タイトル・サブタイトル・説明文を対象とした大文字小文字を区別しない検索
- category:カテゴリでの絞り込み
- sort_by:ソート対象のフィールド(デフォルトは
published_at) - sort_desc:降順ソートするかどうか(デフォルトは
true。昇順にする場合はfalse)
認証には、リクエストヘッダーのkeyにAPIキーを指定します。
curl --request GET \
--url https://api.greynoise.io/v3/articles \
--header 'accept: application/json' \
--header 'key: <api-key>'
詳細はAPI Reference: List Articlesを参照してください。
RSSフィードでの購読
新しいブリーフが公開されるたびにチェックしなくても済むよう、RSSフィードも用意されています。用途に応じて2種類から選べます。
- パブリックフィード(
https://api.greynoise.io/v3/articles/rss):認証不要。At The Edgeなど、公開カテゴリのブリーフのみが含まれます。 - プライベートフィード(
https://api.greynoise.io/v3/articles/rss/{token}):契約プランでアクセス可能なすべてのブリーフが含まれ、有償顧客の場合はExecutive Situation Reports(SITREP)も対象になります。
アクセス権限について
- コミュニティユーザー(無料):「At The Edge Clear」のすべての号を閲覧可能
- 有償顧客:週次のAt The Edgeフル版、Executive Situation Reportsを含むライブラリ全体にアクセス可能
まとめ
Threat Brief Libraryは、これまで個別に配信・閲覧していたGreyNoiseの脅威インテリジェンスレポートを、Visualizer上で「検索・フィルタ・ダウンロード」できる形に一元化したものです。日々のエッジ機器への攻撃動向を継続的に追いたいSOCやCTIチームにとって、週次のAt The Edgeで全体感を掴みつつ、特定の脆弱性やキャンペーンが動いたタイミングではExecutive Situation Reportsで深掘りする、という使い分けができるのが特徴と言えそうです。
無料のAt The Edge Clear版から閲覧可能になっておりますので、ぜひご活用ください。
出典:GreyNoise公式ブログ「Now Available: The Threat Brief Library in the GreyNoise Platform」およびGreyNoise公式ドキュメント「Threat Briefs」」


