Data Hub（旧Maltego Transform Hub）の紹介

はじめに

サイバーセキュリティの脅威は日々進化しており、それに対応するには、複雑なデータセットから意味のある情報を迅速かつ効率的に抽出できるツールが不可欠です。
そこで力を発揮するのが OSINT (Open Source Intelligence: オープンソースインテリジェンス) と、その分析を強力に支援するツール Maltego、そしてその真価を最大限に引き出す Data Hub（旧Maltego Transform Hub） です。

OSINTとは

OSINTとは、公開されている情報源から収集・分析されたインテリジェンスです。

具体的には以下のようなものが挙げられます。

• ソーシャルメディアの投稿やアカウント情報
• ニュース記事、ブログ、フォーラムへの書き込み
• 企業情報、登記情報、特許情報などの公開データベース
• ダークウェブ上のフォーラムやマーケットプレイス
• 画像、動画、地理空間情報

OSINTは、その名の通り “オープンソース“、つまり誰でもアクセス可能な情報であることが特徴です。

Maltegoについて

Maltegoは、OSINT調査のデファクトスタンダードとも言えるツールです。
人物、企業、ドメイン、IPアドレスなど、様々なエンティティを ノード として表し、それらの関係を リンク で繋いでグラフ化することで、複雑なデータの関係性を視覚化します。

Maltegoについては製品ページもご覧ください。

 

Data Hub: Maltegoをさらに強力に

Maltegoだけでも強力なツールですが、Data Hubを利用することで、その能力は飛躍的に向上します。
Data Hubは、Maltegoの機能を拡張するためのオンラインハブであり、Transformと呼ばれる機能を通じて、多様なデータソースにアクセスするためのゲートウェイを提供します。

Transformは、特定のデータソースから情報を取得し、Maltegoのグラフに自動的に統合する役割を担っています。
例えば、VirusTotalのTransformを使用すれば、Maltego内で直接ファイルやURLのレピュテーションを調べることができ、調査対象に関するコンテキストを豊かにすることができます。

Data Hubで実現する3つのメリット

• 豊富なデータソースへのアクセス: パブリックソース（WHOIS、DNSレコードなど）、商用データベース（セキュリティベンダーの脅威インテリジェンスなど）、そして自社データまで、Data Hubは様々なデータソースに接続するためのTransformを提供しています。

• 効率的な調査: 自動化されたデータ収集と分析により、調査時間を大幅に短縮し、セキュリティチームはより重要なタスクに集中することができます。手作業で複数のソースから情報を収集する必要はもうありません。

• 深い洞察の獲得: Data Hubは、表面的な情報だけでなく、深層的な分析結果を提供することで、より的確な意思決定を支援します。例えば、あるIPアドレスが悪意のある活動に関与しているかどうかだけでなく、そのIPアドレスが過去にどのような攻撃に関与していたのか、といった詳細な情報も入手できます。

Data Hubで利用可能なデータソース例

• セキュリティベンダー: VirusTotal、Shodan、Censys、Have I Been Pwned、MaxMind、urlscan、CrowdStrike、Abuse.chなどの主要なセキュリティベンダーのデータにアクセスし、マルウェア分析、脆弱性評価、脅威アクターの追跡などに活用できます。

• ソーシャルメディア: Twitter、Facebook、LinkedInなどのソーシャルメディアプラットフォームから情報を収集し、ソーシャルエンジニアリング攻撃の調査や標的型攻撃の予防に役立てることができます。

• 公開データベース: WHOIS、DNSレコード、証明書情報などの公開データベースを検索し、ドメインの所有者情報、IPアドレスの履歴、ウェブサイトの技術スタックなどを調査できます。

価格

Data Hubの利用には、Maltegoのライセンスに加えて、個々のTransformの利用料金が発生する場合があります。
詳細な価格や最適なプラン、そしてお客様の組織にとって最適なTransformの組み合わせについては、お気軽にお問い合わせください。
専門のスタッフがお客様のニーズに最適なソリューションをご提案させていただきます。