概要
製品概要
Maltegoは、オープンソース・インテリジェンス(OSINT)とサイバーセキュリティ調査のための強力なプラットフォームです。大規模企業や政府機関が巨大なデータ群から複雑な関係性を可視化し、重要なインサイトを得るために活用されています。
主な機能
- ビジュアルなリンク分析:人や組織、IP、ドメインなどを相互に関連付け、グラフ上で可視化。
- 豊富なデータ連携:クラウドやオンプレミスで運用でき、多数の外部データソースや内部データベースとも統合可能。
- リアルタイムの情報取得:1クリックで最新のOSINT情報を引き出し、脅威分析や不正調査に活かせる。
導入メリット
導入により、調査の効率や速度が飛躍的に向上するだけでなく、企業や官公庁における高度な脅威インテリジェンスや不正検知が実現します。従来ツールとの差別化として、データ収集と可視化を一括で行える点がポイントです。
ユースケース例
- サイバーセキュリティ・脅威インテリジェンス
- 法執行機関による犯罪捜査
- 金融詐欺・マネーロンダリング対策
- 国家安全保障・対テロ分析
- 企業リスク管理と内部不正対策
FAQ ハイライト
・大規模チーム向けのエンタープライズライセンスあり
・ISO27001準拠のセキュリティ設計でオンプレ運用も可能
・カスタム機能やトランスフォームで組織独自の要件にも対応
製品概要
Maltegoは、オープンソース・インテリジェンス(OSINT)、サイバーセキュリティ調査、デジタルフォレンジックスをワンストップで実現する強力なプラットフォームです。大規模企業や政府機関では、膨大なデータから複雑な関係性を読み解く能力が求められます。Maltegoは、グラフベースの直感的な可視化とリンク分析を組み合わせ、膨大なデータポイントの中に埋もれる重要なつながりを明らかにすることで、迅速かつ正確な意思決定をサポートします。
特に大規模な環境では、あらゆるソースからの情報を結合し、見落としがちな関連性や脅威を浮き彫りにできる点が評価されています。これにより、サイバー攻撃の早期発見や金融犯罪の解明、国家安全保障上のリスク検知など、多種多様なユースケースに対応が可能です。
製品紹介
リンク分析と可視化
Maltegoのコア機能として挙げられるのが、インタラクティブなグラフベースのリンク分析です。人物、電話番号、IPアドレス、ドメインなど、さまざまなエンティティをノードとして表し、それらを相互に結びつけることでネットワークや関係性を視覚的に表現します。レイアウトは円形や階層型、オーガニックなど複数から選択でき、分析の視点を自在に切り替えてパターンやクラスターを見つけやすくします。大規模なケースであっても、数十万~100万単位のデータポイントに対応できる拡張性を持ち、ハードウェアリソースを適切に割り当てることでスムーズに操作可能です。
データソースとの統合(Transform Hub)
Maltegoの強みとして、多彩な外部データソースや社内データベースとの連携機能が挙げられます。OSINTソース(SNS、ダークウェブ、WHOIS、DNS情報、漏えい情報データベースなど)をはじめ、あらゆる領域のデータをTransformという形式でプラットフォームに呼び出せます。
これらのトランスフォームは、ワンクリックでリアルタイムにデータを取得し、分析グラフ上に自動で追加・更新します。さらに、自社内にある独自のデータベースやSIEMなどのセキュリティツールとも連携可能なので、一箇所のインターフェースから複数のソースに簡単にアクセスし、関連する知見を包括的に把握できます。
リアルタイムな情報収集
Maltegoでは、トランスフォームを用いて必要な情報をその場で取得できます。例えば、特定のメールアドレスやIPアドレスからSNSのプロフィールや漏えいクレデンシャル情報、WHOISデータなどを即時に引き出せるため、脅威インテリジェンスの精度とスピードが大幅に向上します。
また、連続監視を行うMonitor機能やアラート機能を組み合わせれば、新たに検出されたリスクや攻撃インフラを即時に取り込んでグラフ上に可視化し、発生中のサイバー攻撃に対してもリアルタイムで対応が可能です。
エンタープライズとの統合・コラボレーション
大規模企業や官公庁向けには、既存のセキュリティ製品(SIEMやSOAR、チケット管理システムなど)との統合を想定した機能が充実しています。Maltego Organizationプランでは、ブラウザベースでの利用やチーム全体での共同作業も可能で、中央管理サーバー経由でユーザー権限やデータの共有設定を一元管理できます。
さらに、オンプレミス環境や政府機関の閉域ネットワークでも運用できるよう設計されており、セキュリティ標準のISO 27001にも準拠しています。機微な調査データを外部に出すことなく、必要な範囲で安全にクラウドやプライベート環境でのコラボレーションを実現できます。
カスタマイズ性と拡張性
調査のニーズは組織ごとに異なりますが、Maltegoは高いカスタマイズ性を持つため、独自のワークフローや内部システムに合った拡張が可能です。
- カスタムトランスフォーム: SDKやAPIを利用し、専用のトランスフォームを自作可能。独自DBや自組織のAPIと接続し、特有のデータソースもMaltego上で扱える。
- マシン(Machines): 一連の処理を自動化するスクリプト機能。指定されたステップを連続実行し、分析を効率化できる。
- オフライン利用・セキュリティ強化: 高機密データを取り扱う際は、完全にオフラインでトランスフォームを実行するか、オンプレミスサーバーを設置して内部でデータを閉じることも可能。
導入メリット
効率的な調査と迅速化
Maltegoを導入することで、調査のスピードと正確性が飛躍的に向上します。複数のウェブサイトやツールを行き来していた作業をワンクリックで自動取得・関連付けできるため、従来数時間かかっていた作業が数分で完了するといったケースも珍しくありません。
この効率化はコスト削減やリソース有効活用にも直結し、限られた人員でも多くの案件を同時に処理できます。特にサイバー攻撃の初動対応では、攻撃者のインフラ特定や関連ドメインの洗い出しなど、スピードが被害抑止のカギになります。Maltegoを活用すれば、より速く脅威の全貌を把握し、対処に移れます。
脅威インテリジェンスの高度化
サイバー脅威インテリジェンスにおいて重要なのは、断片的な情報を一元化し、脅威アクターのインフラや手口を正確に把握することです。Maltegoは、IP、ドメイン、メールアドレス、SNSアカウント、漏えい認証情報など、あらゆるOSINTデータをグラフ上に統合し、相互の関連性を可視化します。これにより、攻撃者の全容を見極めたり、犯人グループの背後関係(資金源、関連組織など)を速やかに明らかにできるため、防御策や捜査の精度が格段に上がります。
不正検知・AMLの強化
金融機関や監査法人、政府の金融犯罪対策部門では、マネーロンダリングや詐欺行為の解明にMaltegoが役立ちます。内部の取引データや顧客情報を、OSINTで得た会社登録情報や制裁リスト、流出情報などと突合し、複雑な資金フローをグラフ化できます。
これにより、口座間や複数企業間に張り巡らされた巧妙な資金移動のパターンを浮かび上がらせ、大規模な不正行為の背後関係を迅速に特定できるのです。特に、複数のダミー企業や口座を連鎖的に経由する資金洗浄スキームなども一目で可視化できるため、現場の調査効率が格段に高まります。
大規模チームにおける拡張性とコラボレーション
大企業や官公庁では、数十人から数百人規模で同時に調査を行うケースが増えています。Maltego Organizationプランでは、ユーザー数無制限の契約も可能で、チーム全体でのグラフ共有やコラボレーション機能が充実。ブラウザベースでアクセスし、変更内容を即座に同期することも可能なので、大人数で同時に作業してもデータの整合性を保ちながら効率的に進められます。
さらにオンプレミス環境で運用すれば、機密情報を社外に出す必要がなく、内製のデータソースや既存システムとシームレスに連携できます。高可用性構成や高度なアクセス制御機能も備えているため、大規模導入でも安定運用が可能です。
高い信頼性と的確なインサイト
Maltegoを活用する最大の利点は、データから得られる「洞察の質」が大幅に高まることです。多角的な視点で情報を収集・関連付けるため、見落とされがちなつながりや「未知の未知」を発見しやすくなります。既存のシステムだけでは気付かなかったリスクや人物・組織の関連性が、ビジュアルなグラフによって浮上するケースも多いです。
これにより、セキュリティ担当者や捜査機関は証拠に基づいた意思決定を行え、企業では内部不正や外部からの潜在的脅威をいち早く検出して対応できます。事例としては、金融機関がフィッシング用のメールアドレスを追跡し、関連ドメインやSNSアカウントまで一度に洗い出し、大規模な詐欺グループを突き止めるなど、短期間で成果を上げた例が報告されています。
ライセンスについて
Maltego Organization Plan:大規模なチームや政府機関向け
Maltego Organizationは、大規模なサイバー脅威情報チームと法執行機関のために複雑なサイバー調査を数時間から数分に短縮するよう設計されたプランです。ブラウザベースとデスクトップベースの調査能力を提供し、クイックなOSINT検索を実行したり、大量のデータリンク分析を行ったり、裁判所で使用可能なソーシャルメディアインテリジェンスを収集・保存したり、リアルタイムの公共の安全イベントを監視したり、クラウドベースのコラボレーションとファイル管理を楽しむことができます。Maltego Organizationプランには、サイバー脅威情報とサイバー犯罪調査に最も必要で関連性のある情報を提供するためのデータアクセスが含まれています。
【特徴】
- 予備的および高度な調査: 特殊なケースのための予備的および高度な調査を実行します。ユーザーは、大規模なデータセットの中での接続を明らかにし、証拠を年表と地理的な場所にマッピングするために、複雑なリンク分析を行うことができます。
- クイックOSINT調査: ユーザーは、ブラウザやデバイス間で興味のある人物のプロフィールを作成し、クイックなオープンソースインテリジェンス(OSINT)調査を実行することができます。
- ソーシャルメディアインテリジェンス: 起訴と公共の安全のためのソーシャルメディアインテリジェンスを活用します。
- コラボレーションと管理の優れた性能: 調査の進行状況の明確な文書化のためのクラウドベースのストレージを提供し、スムーズなコラボレーションと管理の優れた性能を確保します。また、Maltego Adminを含み、組織のMaltegoの使用、請求、アクセス許可の監査と分析が可能です。
- エンタープライズグレードのサポート&サービス: チームの効率を向上させるエンタープライズグレードのサポートとサービスを提供します。
Maltego Organizationには、次の機能が含まれています。
- Maltego Graph:Malegoのリンク分析ソフトウェア
- Maltego Cases:調査内容をクラウドに保存し、共同作業を行うことができる機能
- Maltego Search: 検索をベースとした分析をブラウザ上で手軽かつ高速に実行
- Maltego Data:調査に必要な複数のデータソースへ即座にアクセスできる機能
- Maltego Connectors:OSINTや外部データソースに対応した100種類以上の既製コネクタを提供
- Maltego Academy:企業向けのオンデマンドコース、業界専門家によるOSINTマスタークラス、Maltego社スペシャリストによるライブトレーニングへのアクセス
- Maltego Monitor:SNSやニュースソースからの大規模な自動OSINTアグリゲーションを活用し、潜在的または進行中の公共安全上の問題をリアルタイムに監視。AIによる感情分析も行い、安全リスクを早期に把握
- Maltego Evidence:直感的な操作で法廷提出可能なソーシャルメディア上の証拠を収集・保存し、テキストや画像インテリジェンスのクロスネットワーク検証を実施。オペレーショナルセキュリティを保つためのソックパペット基盤も内蔵
※Organization版は5ユーザ様~承っております。(5ユーザー単位で追加可能です。)
Maltego Professional Plan:小規模チーム (最大5ユーザー)向け
Maltego Professional planは、小規模チーム (最大 5 ユーザー)向けに提供されており、Maltego MonitorとMaltego Evidenceは含まれていませ ん。詳細は下記のMaltego Organization planとMaltego Professional planの比較表をご確認ください。
Maltego Organization PlanとMaltego Professional Planの比較
| 特徴 | Professional | Organization |
| Seat数制限 | ||
| 購入できる最大Seat数 | 5 | 無制限 |
| Maltego Graph | ||
| 大規模調査における隠れたつながりやパターンを発見するためのデータリンク分析および可視化ツール |  |
|
| Maltego Search | ||
| 非技術系アナリスト向けに設計された、予備的な OSINT 検索用のブラウザベースでモバイル対応のツール | |
|
| 相互参照とレポート作成のための明確なデータ系統 | |
|
| Maltego Monitor | ||
| 公共の安全と企業保護のためのリアルタイムソーシャルメディア監視 | ー | |
| 膨大なデータ量を分析し、状況認識のための感情分析を実行するAI駆動型機能 | ー | |
| Maltego Evidence | ||
| 複数のネットワークにわたるソーシャルメディアの直接データを詳細に分析 | ー | |
| オリジナルのソーシャルメディア証拠をローカルに保存し、他の共同作業者、チーム、ユニットと簡単に共有 | ー | |
| Maltego Cases & Admin | ||
| 調査のためのアクセス制御を備えたクラウドベースのケース管理 | |
|
| ユーザー認証、課金などを管理するための使いやすいインターフェース | LIMITED | |
| Maltego Data | ||
| 関心のある人物、暗号通貨、サイバー脅威インテリジェンス、その他のユースケースに関する関連データの幅広いコレクションへの単一アクセス | |
|
| すべてのプランに、すぐに使えるデータ使用量に対するMaltego Creditsの許容量が含まれています | 20,000クレジット/月 | 250,000+クレジット/月 |
| CONNECTORS 評判の良いベンダーのサードパーティデータへの100以上の事前構築されたコネクタ |
|
|
| CONNECTORS BUILDERS APIを使用して、事実上あらゆる内部または外部データベースを統合 |
ー | |
| サービス | ||
| 実際の使用例を盛り込んだオンデマンドコース | |
|
| ライブグループトレーニングセッション | |
|
| Maltegoの専門家によるライブのパーソナライズされたトレーニングセッション | LIMITED | |
| 特殊なMaltegoの導入と統合のためのカスタムエンジニアリング | ー | |
| 専任のカスタマーサクセスマネージャーがお客様のニーズに合わせてトレーニングと導入サービスをカスタマイズ | ー | |
ユースケース
サイバーセキュリティと脅威インテリジェンス分析
セキュリティオペレーションセンター(SOC)や脅威ハンティングチームでは、Maltegoのグラフ分析により、IPアドレスやドメイン、ハッシュ値、ソーシャルメディアアカウントなどを横断的に結びつけ、攻撃インフラの全体像を高速で把握することが可能です。発見された複数のIOC(Indicators of Compromise)をMaltegoに投入すれば、それらが同一攻撃者グループによって運営されているかどうか、どのように関連しているかを短時間で明らかにできます。
法執行機関やデジタルフォレンジック調査
警察や特殊捜査部門、諜報機関などでは、事件や人物の相関関係を一元的に可視化できるツールが欠かせません。Maltegoは従来の捜査データ(電話履歴、犯罪データベースなど)だけでなく、SNSやダークウェブといったOSINTリソースからも情報を並行取得し、同じグラフ上で整理できます。これにより、犯人グループや協力者間の通話履歴、位置情報、資金のやり取り、SNS上の交友関係など、膨大な証拠を俯瞰して関係図を構築でき、事件の全体像把握や立件に効果的です。裁判資料としてもグラフを活用でき、ステークホルダーへ説明しやすい点も評価されています。
金融詐欺・マネーロンダリング(AML)対策
金融機関や保険会社、政府系の金融監査部署などでは、複雑な資金取引を紐解くのが大きな課題です。Maltegoを使えば、取引データや口座情報を分析グラフに取り込み、OSINTで得た会社登録情報や制裁リスト、流出情報などと突合し、一連の資金洗浄スキームや詐欺ネットワークを発見できます。
例えば、複数の口座が同じ住所や連絡先に紐付いているケースや、不正口座を経由して海外の特定人物へ資金が流れている証拠などがグラフで視覚的に示されるため、調査官がスピーディーに不正の全容を把握できます。これにより大規模な金融犯罪を未然に防ぎ、結果的に企業や国の財政を守ることが可能になります。
国家安全保障・対テロ分析
国家レベルの情報機関や軍事組織が直面する脅威は多岐にわたり、テロリストや組織犯罪、スパイ活動などへの対策が不可欠です。Maltegoは報告書や監視データ、OSINT情報を結合し、脅威アクターのネットワークや支援組織を素早く把握することができます。
SNS上での過激主義者の発言や資金移動の手口、仲間内での連携状況など、オンラインとオフライン双方のデータをマージして、連鎖的につながる危険人物や拠点を特定し、テロ行為を未然に防ぐ事例が報告されています。また、外国の諜報活動についても、偽名アカウント同士の連絡網をグラフで分析することなどで、潜在的なスパイ組織の輪郭を浮かび上がらせるなどの応用も考えられます。
企業リスク管理と内部不正検知
大企業のリスク管理部門やCSIRTでは、外部からの脅威対策だけでなく、内部の不正や情報漏洩リスクにも対処する必要があります。Maltegoは組織内のログやアラート情報(ユーザー行動アナリティクス、SIEMなど)とOSINT情報を結合し、「不審な行動が外部の犯罪組織や競合他社と結びつきがないか」を洗い出すことが可能です。
例えば、社内アカウントの大量アクセスアラートをきっかけに、当該社員のSNSや過去の情報漏洩履歴を調べ、内部犯行のリスクが高いかどうかを視覚的に分析できます。また、買収や提携先のリスク評価を行う場合も、Maltegoで相手企業や主要人物の関係を調べ、隠れた訴訟リスクや評判リスクを事前に把握できるメリットがあります。
FAQ
Q: 大規模組織・官公庁での導入方法は?
A: Maltegoはエンタープライズ環境での運用を想定した設計がされており、Windows、macOS、Linux向けのクライアントソフトをインストールして利用します。大規模導入の場合はMaltego Organizationプランの利用が一般的で、専用のブラウザ版インターフェースやコラボレーション機能を備えたサーバーコンポーネントが含まれます。オンプレミスでTransformサーバーを構築して外部通信を制限することや、クラウド環境でのスケーラブルな運用も可能です。すでに運用しているSIEMやケース管理ツールと連携できるAPIも用意されており、短期間での導入が実現しやすいのが特徴です。
Q: サポートやトレーニングはどうなっている?
A: 商用ライセンスには公式サポートが付帯し、専用のサポートポータルやリセラーを通じて問い合わせが可能です。エンタープライズ顧客向けには優先的な対応や専任のカスタマーサクセス担当が割り当てられる場合もあります。学習リソースとしては、オンラインの公式ドキュメントやチュートリアル、動画学習コンテンツが充実しているほか、有償でのオンサイト研修やカスタムワークショップも利用できます。組織のユースケースに合わせたトレーニングも提供されるため、新人担当者から熟練の調査官までスムーズに使いこなせる環境が整っています。
Q: データプライバシーやセキュリティは大丈夫?
A: MaltegoはISO 27001準拠のセキュリティ管理を行っており、GDPRなどの主要なデータ保護規則にも対応しています。調査データは基本的にクライアント側に保存され、クラウド機能を使わない限り、外部に共有されることはありません。必要に応じてオンプレミスにTransformサーバーや運用インフラを置き、機密情報を閉域で保護することが可能です。クラウド版を利用する際は、地域別ホスティングオプションを設定し、自国または指定リージョン内にデータを留めることができます。また、トランスフォーム利用時も通信は暗号化されており、企業・官公庁の厳格なコンプライアンス要件に対応可能です。
Q: カスタマイズや拡張は可能?
A: はい。Maltegoは高い拡張性を備えており、独自のデータソースやワークフローを組み込むための手段が多彩です。
- カスタムトランスフォーム: 独自のDBやAPIに接続できるトランスフォームをSDKで開発し、プライベートに運用可能。
- マシン機能: 定型化された調査手順を自動化するスクリプトを組み合わせ、一連の作業をワンクリックで実行。
- エンティティのカスタマイズ: 内部で扱う独自のオブジェクト(社内IDなど)に対応したエンティティタイプを追加し、独自のアイコン表示や可視化が可能。
- 外部システム連携: SOARなどのセキュリティオーケストレーションツールからMaltegoを呼び出したり、逆にMaltegoの結果を外部のレポートシステムへ送信するなどAPI連携が可能。
Q: 当社のコンプライアンスや法規制に合致しますか?
A: Maltegoは世界中の政府機関・金融機関・大企業で利用されており、それぞれの厳しいコンプライアンス要件に対応してきた実績があります。オフライン運用やオンプレミス導入により、捜査資料のチェーン・オブ・カストディを保持したまま調査を進められるなど、取り扱うデータの機密性に応じた運用モデルを選択できます。また、データ保管やアクセス制御を細かく設定できるため、規制要件が厳しい業界(金融、ヘルスケア、防衛など)でも内部監査や法的要件を満たす形で活用できます。ログやアクセス履歴はすべて追跡可能ですので、監査にも対応しやすい設計です。
ブログについて
Maltego関連の記事をブログでご紹介しています。 ブログはこちらから。
試用版ダウンロードはこちら
メーカーの製品サイト
https://www.maltego.com/maltego-for-enterprises/
【言語】英語
