資料の紹介
頻発するランサムウエアや、多要素認証をかいくぐる不正アクセスなどサイバー攻撃はとどまるところを知らない。テレワーク時代を迎え、情報ネットワークが複雑化する事情も拍車をかける。企業も防御態勢を整えるが、もはやセキュリティ部門だけでは限界を超えている。
こうした背景もあり、自社が狙われる根本的な原因をデータから究明し、組織全体で防御する必要が出てきた。その中心にあるのがサイバー脅威インテリジェンス(CTI、Cyber Threat Intelligence)である。攻撃者の戦術、テクニック、手順、標的、動機などに関する知見を得て、その結果を適切な防御策に役立てるという考え方だ。日本ではこれまで大手企業の一部での活用にとどまってきたが、昨今の脅威環境の変化を踏まえて採用が拡大している。
本資料は、高度化するサイバー攻撃に対して、企業が本来持っている防御の優位性を最大限に生かし、リスクを回避するためのガイドブックだ。サイバー防御態勢を構築するうえで考慮すべき6つの機能について、それぞれの目的とポイントを解説する。中でもCTI(サイバー脅威インテリジェンス)は最重要項目であり、すべての指針になるものだとしている。
