catch-img

情報を知見に変える! 脅威インテリジェンスの活用方法

サイバー攻撃から身を守るためにどのようなセキュリティ対策を講じるかは企業にとって大きな課題です。攻撃された際の防御はもちろん必要ですが、インシデント発生後の調査と分析による脅威の早期発見と再発防止対策はとても重要です。

なかでも、脅威を未然に防ぐ手段として注目されているのが『脅威インテリジェンス』の活用です。本記事では、脅威インテリジェンスの概要、種類、活用方法を分かりやすく解説します。


目次[非表示]

  1. 1.脅威インテリジェンスとは
  2. 2.脅威インテリジェンスの種類
    1. 2.1.戦略的脅威インテリジェンス
    2. 2.2.戦術的脅威インテリジェンス
    3. 2.3.運用上の脅威インテリジェンス
    4. 2.4.技術的脅威インテリジェンス
  3. 3.脅威インテリジェンスを活用する方法
    1. 3.1.インシデントの対応
    2. 3.2.脆弱性の管理
    3. 3.3.セキュリティ戦略
  4. 4.まとめ


脅威インテリジェンスとは

脅威インテリジェンスとは、攻撃者の意図、能力、設備など脅威に関する情報を収集し、分析した知見そのものです。

従来では発見が難しかった高度な攻撃を検知・防御するだけでなく、攻撃者の特定や次回の攻撃予測など、レベルの高い判断を可能にします。

脅威インテリジェンスは、AIや専門家などにより情報が集約されたセキュリティベンダーの製品やサービスの脅威インテリジェンスプラットフォームなどに反映され、利用者はそれを注意情報として共有されます。

たとえば、新たな手口やウイルスが発見された場合、その特徴や攻撃の対象となった業種などを分析してさまざまな方法で共有されます。脅威インテリジェンスを活用すれば、海外で確認されたサイバー攻撃の手法でも、しっかり対策を練ることができます。



脅威インテリジェンスの種類

脅威インテリジェンスには大きく分けて4つの種類があります。


戦略的脅威インテリジェンス

戦略的脅威インテリジェンスは技術的な専門性の高い情報ではなく、主に経営層へ向けた概要レベルの情報です。一例として予算決定の際にこの概要レベルの情報をもとに、制御機能の追加が必要か否かを判断します。


戦術的脅威インテリジェンス

戦術的脅威インテリジェンスは、攻撃者の手口や手順の把握に重点を置き、脅威の実行と防御に関する詳細情報が含まれます。回避戦略や自社が標的になる可能性について検討する際に役立ち、主にセキュリティ担当者向けの情報です。


運用上の脅威インテリジェンス

運用上の脅威インテリジェンスは、攻撃者の意図、性質、タイミングに関する情報で、企業のセキュリティ侵害の範囲を特定する目的や攻撃者を捜索するために活用されます。主にシステム管理者向けの情報です。


技術的脅威インテリジェンス

技術的脅威インテリジェンスは、主にインシデント担当者向けの情報です。​​​​​​​IoC(Indicator of Compromise:セキュリティ侵害インジケーター)と呼ばれる攻撃の痕跡を示す情報などを参考に、現場レベルで実用的かつ即効性がある情報として取り扱います。



脅威インテリジェンスを活用する方法

脅威インテリジェンスの種類について理解したところで、それらをどう活用するかを見ていきましょう。

インシデントの対応

脅威インテリジェンスはインシデント対応に活用できます。

  • 深刻な脅威を検知
  • 攻撃者の目的を速やかに把握
  • 対応および復旧のスピードアップ
  • 被害の再発防止

従来では高度な攻撃に対する手順やツールの詳細情報を探すだけで膨大な時間を費やしていました。しかし、脅威インテリジェンスを活用すれば、攻撃者の目的を素早く検知し、イベントを特定できます。

継続中の攻撃を遮断し、事業への影響を抑える対応および復旧のスピードアップが可能です。また、攻撃者の技術・ツール・手順の詳細情報を把握することで再発防止対策も構築できます。


脆弱性の管理

脅威インテリジェンスは、脆弱性の管理に活用できます。

  • 特定の脆弱性が悪用される可能性の把握
  • 適切なリスク軽減策の把握と実施
  • 有効なセキュリティ対策の有無を判断

脆弱性を分類し、「誰に・どのように」悪用される可能性があるかを未然に把握することが可能です。

攻撃グループを特定して戦術、技術、手順、標的を把握すれば、自社で運用しているシステムやソフトウェアに影響する脆弱性を見極めることができます。

脆弱性が把握できれば、セキュリティの脆弱性を攻撃するプログラムであるエクスプロイト・エクスプロイトキットの情報を入手し、対応の必要性や優先度を判断する材料となります。


セキュリティ戦略

脅威インテリジェンスはセキュリティ戦略に活用できます。

  • セキュリティ予算と人員配置の決定
  • 効果的なインシデント対応の実施
  • 脆弱性がもたらすリスクをビジネスの観点で説明

組織との関連性が高い脅威インテリジェンスを参考に、リスクを識別して優先度を判断すれば、セキュリティ予算の策定や人員配置の決定に役立ちます。

攻撃グループの特徴、手口、戦略、目的を把握したうえで対策を講じることができるため、効果的なインシデント対応が可能です。

また、リスク・脅威・セキュリティ体制に関する対応方法を検討する際の判断材料になります。事前に脅威情報を把握することで新しいビジネスやプロジェクトに参入する場合のリスクを正確に評価できます。



まとめ

脅威インテリジェンスは、サイバー攻撃に関するさまざまな情報を収集・分析した知見のことです。高度な攻撃の予測防御や早期発見などに活用されます。

日々変化を続けているサイバー攻撃から自社の重要な情報資産を守るためには、脅威インテリジェンスを活用したセキュリティ対策が不可欠です。

専門的な知見がなくても、つねにタイムリーな脅威情報を把握できるため、差し迫った脅威や攻撃に対して有効な手段を講じることができます。進化し続ける攻撃者から自社や顧客を守るために、脅威インテリジェンスを活用した根拠のある判断と対応を実施し、より強固なセキュリティ対策に取り組みましょう。

のっぴーくん

のっぴーくん

ネットワンパートナーズ社員