[Security NEXT Special PR]

【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために

近年巧妙化の一途をたどっているサイバー攻撃。時間をかけて組織周辺を調査し、流出したアカウント情報や機器の脆弱性などの「弱み」につけ込み内部へ侵入するケースが増えている。役員の身辺情報を調べ、ソーシャルエンジニアリングを用いた手口もある。

また内部への侵入を狙った攻撃だけではない。「著名ブランド」に便乗してユーザーをだますフィッシング攻撃も、オンラインサービスを展開する企業にとっては厄介な存在だ。最近も証券会社を標的とした攻撃が話題となったばかりだが、銀行、クレジットカードといった金融、eコマース、クラウドサービスなど、多くの著名ブランドが標的とされており、攻撃は収束するどころか、拡大している。

そこで防御する側の企業や組織でも、サイバー攻撃やサイバー犯罪の発覚後に対処するのではなく、攻撃者の活動と見られる不穏な動きを事前に察知する「脅威インテリジェンス（Threat Intelligence）」の活用に関心が集まっている。攻撃者の動向、周辺環境などを監視し、把握することで攻撃される前に対策へ動き、リスクの低減を図る試みだ。

ただ「脅威インテリジェンス」とひと口にいっても、さまざまなサービスが提供されている。多くはサーフェスウェブはもちろん、ダークウェブなども監視対象として関連情報を探し出し、アラートを発信するサービスだ。

とはいえ、世の中には信頼性に欠けた真偽不明の膨大な攻撃情報が出回る。脅威インテリジェンスを活用したとしても、大量のアラートで埋め尽くされてしまえば、そこから本当に危険なものを見つけ出すのは難しくなる。

Guilherme Mendes氏

攻撃者側も「脅威インテリジェンス」を使って防御側に情報収集されていることを把握しているため、裏をかいて陽動に悪用される可能性もある。溢れかえる情報にむしろ振り回されてしまわないかも気になるところだろう。

こうした「脅威インテリジェンス」を、企業はどのように有効活用していけばよいのだろうか。

今回は、米国に本社を置き、ヨーロッパや南米を中心に「脅威インテリジェンスサービス」を展開するAxur USAとAxurカナダでCEOを務めるGuilherme Mendes氏に、この話題のサービスとどのように向き合い、有効に活用すればよいのか、ポイントについて話を聞いた。

「見張り塔」としての役割を理解することが重要

海外では金融やeコマースサイトで「脅威インテリジェンスサービス」が導入されるケースが多い。背景には「ブランドの保護を重要視している点が挙げられる」と同氏はいう。事業の性質上、金融やeコマースサイトは顧客との大量のやり取りが発生する。そのため攻撃者に狙われやすく、ブランドが脅威にさらされることも多い。

そこで周辺にどのような脅威が存在しているのかを把握するために、「脅威インテリジェンス」を活用しているわけだ。孫子の兵法書にある「敵を知り己を知れば百戦殆からず」といった言葉もあるとおり、敵の動きを事前に把握しておくことの重要性を同氏は指摘した。

（提供：TwoFive - 2025/07/14 ）ツイート

[Security NEXT Special PR]

【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために

「見張り塔」としての役割を理解することが重要

関連リンク

PR

関連記事