ダッシュボード
監視中
更新: --
-- --
PIR フィルター: すべて
全PIRのデータを表示中
クリティカル資産
--
即時対応が必要 →
重大CVE/脅威
--
High以上の脅威情報 →
承認待ちリクエスト
--
レビューが必要 →
悪性パッケージ
--
検出・ブロック済み →
リスクトレンド(30日間)
リアルタイムアラート
資産リスク分布
観測TTP (MITRE)
高リスク資産 TOP5

PIR 要件定義

Priority Intelligence Requirements — 貴社固有の優先情報要求を定義し、全モジュールの分析をパーソナライズ

業種別PIRテンプレート

業種を選択してPIRセットを一括インポート(既存PIRに追加されます)

PIR 効果分析

各PIRの脅威インテリジェンスカバレッジ・ヒット率・マッチング効果を可視化

PIR別ヒットスコアランキング
カテゴリ分布
PIR詳細分析

外部攻撃面管理 (ASM/EASM)

外部公開リソースの継続的な監視・リスク評価

6
総資産数
2
クリティカル
2
要注意
2
正常
資産 タイプ リスクスコア 開放ポート 証明書期限 検出課題 関連PIR

脅威インテリジェンス (CTI)

CVE・悪性キャンペーン・脅威アクターの継続収集・分析(PIRフィルター連動)

ライブ脅威フィード GitHub Advisory DB + NVD (無料 · 公開API) 最終取得: 取得中...
外部フィードを取得中...
内部インテリジェンスフィード

脅威アクター プロファイル

PIRに基づく優先監視脅威アクターの詳細プロファイルとTTP分析

サプライチェーン & SCA

依存パッケージのリスクスコアリング・悪性パッケージ検出(PIRフィルター連動)

パッケージ名 バージョン レジストリ リスクスコア 検出CVE ステータス 関連PIR

Intelligence Graph

脅威アクター・脆弱性・資産・悪性コードの関係性を可視化(PIR連動)

脅威アクター
脆弱性
資産
パッケージ
キャンペーン
ノード詳細
ノードをクリックして詳細を表示

承認センター

スキル・パッケージ・アクセス権限の申請管理と監査証跡

ISMS Annex A 5.7 準拠
AI承認アシスタント
セキュリティルールに基づくリスク判定と承認推奨
AI判定
OFF
AI承認判定について: 悪性パッケージ・高リスクCVE・本番DBアクセス等をルールベースで自動判定します。 AI判定はあくまで「推奨」であり、最終決定は必ず人間のセキュリティ担当者が行います。 本番環境・高リスク操作は自動実行されません。

アラート & 通知センター

PIR条件に基づくリアルタイムアラート管理

レポート生成

PIRベースの自動レポート出力(内容はPIR設定に基づき動的生成)

PIR別サマリレポート
週次エグゼクティブレポート
経営層向け サマリ
PIRに基づく主要リスク指標・重大インシデント・改善状況をまとめた経営ダッシュボードレポート
資産インベントリ
CSV/JSON エクスポート
PIR連動の外部公開資産インベントリをリスクスコア・課題情報付きでエクスポート
月次脅威インテリジェンス
SOC/CSIRT 向け詳細分析
CTI・サプライチェーン・ASMを統合したPIRベースの詳細分析レポート(ISMS 5.7準拠)

ポリシー設定

アセット利用ポリシー・承認ルール・通知設定

資産利用ポリシー
悪性パッケージ 自動ブロック
リスクスコア90以上のパッケージを自動的に禁止リストへ追加
高リスク操作 二段階承認
DBアクセス・メール送信・外部API呼び出しなどに二段階承認を要求
Slack 通知連携
承認リクエストをSlack #security チャンネルへ通知
ISMS 監査ログ保存
全承認操作をAnnex A 5.7準拠の監査証跡として90日間保存
通知チャンネル設定
メール通知先
Slack Webhook URL
アラート閾値 (CVSS)
この値以上のCVSSスコアで即時通知

チケット管理

セキュリティインシデント・対応タスクの追跡

チケット 優先度 ステータス 担当者 期限 操作

Evidence Vault

監査証跡・コンプライアンス証憑の不変ログ

タイムスタンプ タイプ 内容 アクター アクション ハッシュ

LLM Gateway ログ

AIリクエストの監視・Guardrail・プロンプトインジェクション検出

時刻 モデル ユーザー ステータス 理由 トークン / 遅延

CI/CD セキュリティゲート

シークレットスキャン・SAST・SCA 結果の一覧

リポジトリ ブランチ ゲート結果 シークレット SAST SCA 実行時刻

AI-SPM (AI セキュリティポスチャ管理)

AIアセット・LLMデプロイ・MLパイプラインのセキュリティ評価

ポリシーエンジン

DSLベースのセキュリティポリシー定義と自動執行

IAM 権限管理

ADMIN ONLY

ロールベースアクセス制御 (RBAC)・ユーザー管理・権限マトリックス・監査ログ

ユーザー ロール ステータス 最終ログイン MFA 操作

初期セットアップ

Open Intelligence の各機能を本番利用可能な状態に設定します

組織情報
設定済み
組織名 --
ドメイン --
業種 --
TLP デフォルト --
タイムゾーン Asia/Tokyo
API キー設定
要設定
センサー状態
セキュリティ設定
MFA 強制
全ユーザーに多要素認証を要求
セッションタイムアウト
非アクティブ後の自動ログアウト
IP ホワイトリスト
特定IPからのみアクセス許可
監査ログ保存
全操作ログを Evidence Vault に記録
セットアップチェックリスト
完了率
0 / 8 完了

PIR テンプレートライブラリ

30テンプレート (5カテゴリ × 6) — Single Source of Truth (pir_templates_30.yaml)

総テンプレート
30
有効インスタンス
0
戦略/取締役会
12
戦術/技術
12
市民開発
6

PIR インスタンス管理

有効化されたPIRテンプレートの実行状態・スケジュール・設定オーバーライド

有効インスタンス
0
スケジュール型
0
継続監視型
0
総実行回数
0

デモモード

外部統合なしで全PIRフローをシミュレーション — 合成イベントで受入基準を検証

デモシナリオ
KEV/脆弱性攻撃
CVE悪用・CVSS9.9のKEV一致イベントでパッチ緊急対応フローをシミュレーション
サプライチェーン攻撃
悪性パッケージ混入・Secrets漏えいでCI/CDゲートブロックフローをシミュレーション
APTキャンペーン
Volt Typhoon新規キャンペーン・スピアフィッシングでEarly Warningフローをシミュレーション
LLM攻撃
プロンプトインジェクション・ジェイルブレイク・PII流出でLLM Gatewayブロックをシミュレーション
外部露出
新規ポート公開・設定ミス・証明書期限でASMアラート→チケットフローをシミュレーション
フルシナリオ(推奨)
全7センサー・8受入基準を包括的にシミュレーション(デモ・POCに最適)
受入基準チェックリスト 0 / 8
30テンプレートのロード → インスタンス作成
pir_templates_30.yaml から全カテゴリをロード(STR/TAC/TEC/NCD/BRD各6件)
インスタンス → ケーデンス・ダッシュボード・ポリシー自動生成
scheduled (rrule) / continuous (max_delay_seconds) の両モードを検証
saas_settings_schema.json バリデーション
テナント設定が JSON Schema (draft-2020-12) に準拠・全必須フィールド存在確認
7センサー全てが正規化イベントを生成 → トリガー評価 → アクション実行
LLM Gateway / CI/CD SCA / EASM / AI-SPM / Supply Chain / CTI/TIP / Workflow
LLM Gateway block/mask/approve が機能し、event_id で追跡可能
プロンプトインジェクション・ジェイルブレイクのブロック、PII検出マスク確認
OSV/KEV SCAゲートが block_merge を実行
CI/CDパイプラインでのマージブロック・Secrets push_block確認
Evidence Vault に PIR→イベント→決定→アクションの完全チェーンを記録
pir_instance_id, template_id, sensor, tlp, confidence が全て揃っていること
Graph Explorer でノード相関を表示(12ノードタイプ)
Asset/Actor/CVE/Package/Repo/Campaign/Infra/Skill/MCP/Model/Ticket/Evidence
デモイベントログ
デモモードを開始すると、合成イベントのログがここに表示されます...

センサー & コネクター状態

7センサーの稼働状態・イベント統計 / コネクター設定 (saas_settings_schema.json 準拠)

総センサー
7
稼働中
7
今日のイベント
26
ブロック/停止
8
LLM Gateway
Sensor 1 — request/response, guardrails
稼働中
3
ブロック
2
フラグ
3
許可
関連テンプレート: TAC-004, TEC-005, NCD-004, NCD-005
CI/CD Security Gate
Sensor 2 — SCA, secrets, SAST
稼働中
2
BLOCKED
1
WARNING
2
PASSED
関連テンプレート: TEC-003, TEC-004, TEC-006, NCD-001
EASM / ASM
Sensor 3 — domains, DNS, certs, ports
稼働中
3
Critical
2
Warning
1
Safe
関連テンプレート: STR-004, TAC-003, TAC-005, TAC-006
AI-SPM
Sensor 4 — AI assets, permissions, exposures
稼働中
1
Critical
2
Warning
1
Review
関連テンプレート: STR-003, NCD-002, NCD-003, BRD-004
CTI/TIP
Sensor 6 — RSS/Atom/CSV/JSON, actors, CVE
稼働中
4
Critical
2
High
47
IOC
関連テンプレート: STR-001, TAC-001, TAC-002, TEC-001, TEC-002
センサーイベントログ(直近24時間)
センサーデータを取得中...
コネクター設定 (saas_settings_schema.json)