【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために

また単純な「情報量」でサービスの良し悪しを判断できないのも「脅威インテリジェンス」のひとつの特徴であり、悩みどころだ。

無論、大量のソースから脅威につながるものを収集する能力は重要となるが、フィルタをかけず品質が低いものまで大量に警告されては、貴重なセキュリティチームのリソースを浪費してしまい、本来求める効果を得られないどころか、むしろ対策への支障が生じることになりかねず、本末転倒となってしまう。

大量の情報から必要なものをある程度フィルタリングやスクリーニングを行い、利用者の負荷を小さくすることも「脅威インテリジェンス」を現実的に長く活用していく上で大きなポイントとなる。

「脅威インテリジェンス」を、単独で機能する「スタンドアロン」のサービスと捉えている人も多いが、そういう場合は認識を改めたほうが良いとも話す。

例えば、情報漏洩対策のような他のセキュリティソリューションと自動で連携できる、プラットフォーム上で脅威の排除を実施できるというしくみがあれば、「脅威インテリジェンス」をさらに有効活用できる。

組織としてリスクに対し、どのようなアクションを取るのかという視点を持ち、十分な管理体制と「テイクダウン」などの脅威への対策をセットにして考えることで、目的に則したソリューションの選定にもつながる。

単なる情報ではなく、いかに負担なく対策と連携できるか

「脅威インテリジェンス」の選定にあたり、もう少し具体的な評価項目を探るとどのようなものがあるか。

ひとつは、わかりやすいインタフェースが用意されているかが、重要だろう。脅威情報を把握し、リスクの判断を行い、対策の優先順位をつけて対応するには、十分な情報や直観的なインタフェースが欠かせない。

また対応する脅威情報のカバレッジもチェックしておこう。「SNS」や「フィッシング」「アプリ」「ダークウェブ」といった領域をどこまで監視対象にしているか、業界ニーズなどとサービスがマッチングしているかという点も確認すると安心だ。

流出したアカウント情報の調査、フィッシングに対する「ブランド」の保護、企業の役員の個人情報の保護など、自社の目的、業務内容に応じたカバレッジが用意されているかも見ておきたい。グローバルにサービスを展開している場合は、ジオロケーションへの対応も確認しておく。

（提供：TwoFive - 2025/07/14 ）ツイート