2017年05月29日 15時00分 UPDATE
特集/連載

内容もコストもさまざま「脅威インテリジェンスサービス」とは何か? 基礎から学び直す (1/2)

「脅威インテリジェンスサービス」は、具体的にどのようなサービスなのか。企業のセキュリティ対策にどのように役立つのか。詳しく解説する。

[Ed Tittel,TechTarget]
画像 脅威インテリジェンスサービスを基礎から解説

 「脅威インテリジェンスサービス」(スレットインテリジェンスサービス、セキュリティインテリジェンスサービスとも)は、複数のソース(情報源)から既存または新たに発生した脅威と、脅威因子に関する未加工のデータを収集する。収集したデータを分析したりフィルター処理をしたりして、セキュリティ管理システム用の管理レポートやデータフィードといった形で、有用な情報を生成する。

 パッチ未公開のゼロデイ脆弱(ぜいじゃく)性や標的型攻撃、そしてこれらの中でも特に企業に影響を与える可能性の高い脅威について、そのリスクを企業が理解して、保護を強化する手助けをする――。これが脅威インテリジェンスサービスの主な目的だ。企業が問題に直結する脅威を迅速に把握できるようにすることで、セキュリティホールを積極的にブロックし、データ損失やデータ侵害、システム障害の回避措置を講じやすくする。

脅威インテリジェンスサービスのサービスモデル

 脅威インテリジェンスサービスベンダーがセキュリティ業界に参入したのは、比較的最近のことだ。そのため各ベンダーが提供するサービスの種類には、多くの違いが見られる。中には単に、整理済みのデータフィードを提供するだけの脅威インテリジェンスサービスもある。

 一般的な有償の脅威インテリジェンスサービスは、集計や関連付けを済ませたデータフィードと、顧客のリスク状態に合わせてカスタマイズしたアラートを提供する。ファイアウォールやセキュリティ情報イベント管理(SIEM)などのセキュリティ製品へデータを自動的に送り込んだり、業界固有の脅威評価とセキュリティに関するアドバイスを提供したりする脅威インテリジェンスサービスもある。

 ほとんどがサブスクリプションベースのクラウドサービスとして提供されている。ベンダーは通常、2、3つの機能レベルを用意している。オンプレミスのシステムに脅威インテリジェンスを提供するためのマネージドサービスを提供しているベンダーもある。

 サブスクリプションの費用は、やや高いか非常に高い傾向にある。そのため現在、脅威インテリジェンスサービスは、主に比較的規模の大きい中堅の組織と企業を対象としている。クラウドサービスは全般的に低価格化が進んでおり、脅威インテリジェンスサービスも同様の運命をたどるだろう。

脅威インテリジェンスサービス誕生のきっかけ

       1|2 次のページへ

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news015.jpg

Facebookで”刺さる”動画広告の条件とは? 中の人が解説
Facebookの人ベースの広告で良い結果を生むため、広告表現(クリエイティブ)はいかにあ...

news054.jpg

アイレップ、フルファネルマーケティングを強化する分析システム「Per-SONAR Powered by Marketia」を提供
アイレップは、フルファネルマーケティングを強化する分析システム「Per-SONAR Powered b...

news008.jpg

Webサイトのスピード改善はUI/UX改善以上に効果あり――ゴルフルダイジェスト・オンライン担当者が断言
Webサイトの表示速度改善は離脱を減らしコンバージョンを増やすために取り組むべき重要課...