2017年05月29日 15時00分 UPDATE
特集/連載

内容もコストもさまざま「脅威インテリジェンスサービス」とは何か? 基礎から学び直す (1/2)

「脅威インテリジェンスサービス」は、具体的にどのようなサービスなのか。企業のセキュリティ対策にどのように役立つのか。詳しく解説する。

[Ed Tittel,TechTarget]
画像 脅威インテリジェンスサービスを基礎から解説

 「脅威インテリジェンスサービス」(スレットインテリジェンスサービス、セキュリティインテリジェンスサービスとも)は、複数のソース(情報源)から既存または新たに発生した脅威と、脅威因子に関する未加工のデータを収集する。収集したデータを分析したりフィルター処理をしたりして、セキュリティ管理システム用の管理レポートやデータフィードといった形で、有用な情報を生成する。

 パッチ未公開のゼロデイ脆弱(ぜいじゃく)性や標的型攻撃、そしてこれらの中でも特に企業に影響を与える可能性の高い脅威について、そのリスクを企業が理解して、保護を強化する手助けをする――。これが脅威インテリジェンスサービスの主な目的だ。企業が問題に直結する脅威を迅速に把握できるようにすることで、セキュリティホールを積極的にブロックし、データ損失やデータ侵害、システム障害の回避措置を講じやすくする。

脅威インテリジェンスサービスのサービスモデル

 脅威インテリジェンスサービスベンダーがセキュリティ業界に参入したのは、比較的最近のことだ。そのため各ベンダーが提供するサービスの種類には、多くの違いが見られる。中には単に、整理済みのデータフィードを提供するだけの脅威インテリジェンスサービスもある。

 一般的な有償の脅威インテリジェンスサービスは、集計や関連付けを済ませたデータフィードと、顧客のリスク状態に合わせてカスタマイズしたアラートを提供する。ファイアウォールやセキュリティ情報イベント管理(SIEM)などのセキュリティ製品へデータを自動的に送り込んだり、業界固有の脅威評価とセキュリティに関するアドバイスを提供したりする脅威インテリジェンスサービスもある。

 ほとんどがサブスクリプションベースのクラウドサービスとして提供されている。ベンダーは通常、2、3つの機能レベルを用意している。オンプレミスのシステムに脅威インテリジェンスを提供するためのマネージドサービスを提供しているベンダーもある。

 サブスクリプションの費用は、やや高いか非常に高い傾向にある。そのため現在、脅威インテリジェンスサービスは、主に比較的規模の大きい中堅の組織と企業を対象としている。クラウドサービスは全般的に低価格化が進んでおり、脅威インテリジェンスサービスも同様の運命をたどるだろう。

脅威インテリジェンスサービス誕生のきっかけ

       1|2 次のページへ

注目テーマ

ITmedia マーケティング新着記事

news082.jpg

「TikTok」にも対応、TWIN PLANETと電通デジタルが「MOVIE GENIC 2.0」を提供開始
TWIN PLANETと電通デジタルは、インフルエンサーの動画広告を制作・配信するソリューショ...

news061.jpg

Amazon独走にWalmartが待ったをかける、海外小売業の最新動向
今、世界の小売業のデジタルシフトはどこまで進んでいるのか。業界事情に詳しいエキスパ...

news024.jpg

目標管理はExcelか紙が7割、アナログ過ぎる日本の職場の現実――HRBrain調べ
HRBrainは「目標管理の実態と従業員の本音に関する意識調査」を実施しました。