資料の紹介
サイバー攻撃のトレンドはめまぐるしく変わる。そのため、セキュリティ対策には最新情報を入手することが不可欠だ。そこで注目を集めているのが「脅威インテリジェンス」である。世界で観測された既知の脅威から得られたナレッジを、脅威の検知に役立てるという考え方だ。
脅威インテリジェンスは、表面的な攻撃パターンだけでなく、脅威となる人物のプロフィル、攻撃メカニズム、脅威の対応法などの情報を含む。常時アップデートされるこれらの情報を生かすことで、組織的なセキュリティを強化できる。ある調査によると、セキュリティ専門家の81%が脅威インテリジェンスへの投資がセキュリティ体制の改善に役立つと回答しているという。
本資料では、脅威インテリジェンスをどのように組織のセキュリティ対策に組み込むかについて解説する。中でも、SIEM(Security Information and Event Management)ツールによる実装が有効だという。対応すべきインシデントの優先順位を効果的に判断することが可能になるからだ。脅威インテリジェンスとSIEMツールの連携活用例も示す。既存のシステムに脅威インテリジェンスを実装する際は、大いに参考となるだろう。
