収集した脅威情報や脆弱性情報などを分析し、セキュリティ対策に有益な情報へと加工した「脅威インテリジェンス」。数年前から注目されてきたが、今、セキュリティ運用の現場で積極的に活用するケースが増えている。

 インターネットの中に、どのような攻撃者が存在し、どんな目的でどのような方法で攻撃を仕掛けているのか。どういった業種や企業が狙われ、どのような被害を受けているのか──。事前検知など、プロアクティブな防御が求められる中、サイバー攻撃の最新動向を把握する上で脅威インテリジェンスは欠かせないからだ。

 ひと言で脅威インテリジェンスといっても、活用シーンは様々だ。世界中の脅威を監視・解析する組織やセキュリティ企業から提供を受け、自社のSIEM(セキュリティ情報イベント管理)で解析、セキュリティの強化を図ったり、あるいはSOC(セキュリティオペレーションセンター)の監視やフォレンジックに活用し、迅速で確実なインシデント対応に備えることもある。

 また脅威インテリジェンスをネットワーク上の機器に取り込み、ネットワーク全体で高度な脅威検知網を構築し、インシデント発生時にはネットワークで自動的に脅威を封じ込めるケースもある。

 クラウドやモバイル、IoT活用の拡大に伴い、企業が保護しなければならないシステムやデバイスは多様化、増大し続けている。それがセキュリティ運用を非常に複雑にし、セキュリティの低下を招いている。クラウドとオンプレミスのシステムのセキュリティポリシーをどうやって統合するか。コロナ禍で広がったリモートワーク環境やモバイルデバイスの活用など、多様化するネットワークをどう保護するか、企業にとって喫緊の課題となっている。

 この記事では、脅威インテリジェンスを活用してあらゆるシステムやデバイスがつながるネットワークで脅威を識別・対応を自動的する仕組みについて紹介する。これにより、近年、多くの企業を悩ませている複雑なネットワーク環境におけるセキュリティの高度化と運用効率化の両立が可能になる。脅威インテリジェンスと聞いても、どのように活用すればよいかいまひとつピンとこなかった方に、1つの活用方法を示せれば幸いだ。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。