[Security NEXT Special PR]

【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために

一方で「脅威インテリジェンス」にいきなり投資するのは賢い選択ではないと強調。組織ではさまざまなセキュリティ対策へ取り組む必要があるが、「脅威インテリジェンス」は組織を守る上で基礎的な対策とは言い難い。組織内での基本的な対策がどのように実施されているかを確認した上で導入すべきだと話す。まさに「己を知ること」もポイントなのである。

つまり「ファイアウォール」をはじめとする組織のネットワークの防護、「EDR」などのエンドポイント対策、外部より狙われる「攻撃対象領域」を把握、管理する「ASM」など、まず基本的な対策がしっかりと行われていることが重要だと指摘する。

「脅威インテリジェンス」は組織の見張り塔として活躍する。自組織を固め、敵を知ることで最大の防御となる

「城の防護を想像してみてほしい。ファイアウォールやASMのような外部からの攻撃に備えた対策、内部における異常を検知して排除するEDRのような対策がなければ、そもそも城を敵から守ることはできない（同氏）」。

「脅威インテリジェンスは、城における『見張り塔』だ。高いところから、城外の動きを監視し、攻撃が始まる前に敵の動きを把握することに意味がある」と述べ、しっかりと防護を固めた上で活用していく必要があると説明した。

情報が多いだけの「脅威インテリジェンス」は負担に

では、基本的な対策を固めた上で、「脅威インテリジェンス」を効果的に導入、活用していこうとするなら、どのような点に注意すればよいのだろうか。

まず組織として「脅威インテリジェンス」を導入する目的を明確化しておくことが、有効活用する上で重要だと述べる。「ランサムウェア」をはじめとするAPT攻撃への対策なのか、攻撃の標的となりうる「脆弱性の把握」なのか、ブランドの悪用に対する早期警戒なのか、そのようなゴールをあらかじめ明確にしておく。

そもそも「脅威インテリジェンス」を有効に活用するには、セキュリティ担当者に一定の知識が求められる。リスクを把握しても、情報に対して正しい判断ができなければ宝の持ち腐れとなってしまうからだ。目標を設定しておけば、大量のデータから必要とされるものを選出しやすくなるし、情報を活かす組織づくりを行うことが、「脅威インテリジェンス」の有効活用につながる。

（提供：TwoFive - 2025/07/14 ）ツイート

[Security NEXT Special PR]

【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために

情報が多いだけの「脅威インテリジェンス」は負担に

関連リンク

PR

関連記事