ビジネスリスクを未然に把握、CISOを強力に支援する脅威インテリジェンスの実力

要約

　サイバー攻撃が多様化・急増する現在、攻撃の侵入を素早く発見・対策し、全社規模の被害を未然に防ぐアプローチが求められている。従来行っていたコンプライアンス重視のチェックリスト型対策や、脅威フィードに基づく単純な対策といった受け身の対策では、リスクを十分に回避できなくなっているのだ。

　そうした中で積極的な対策として注目されているのが、攻撃グループの素性や目的、戦術をコンテキストベースで把握する「サイバー脅威インテリジェンス」だ。これにより現場レベルでは、次世代ファイアウォールやIPSのアラートを解析し、誤検知や質の低いデータを排除、パッチ適用の優先度を的確に判断することが可能になる。またインシデント対応チームやフォレンジックチームは攻撃の全体像を迅速に把握し、セキュリティインフラを効率的に運用できるようになる。

　また、最高情報セキュリティ責任者（CISO）にとっては、ビジネスリスクの観点から経営層へのセキュリティ問題の説明が可能になり、予算やリソース確保のためのコミュニケーションも改善されるだろう。CISOの職務を強力に支援するそうした脅威インテリジェンスの実力を、本コンテンツで詳しく確認してほしい。