脅威インテリジェンスの活用の基礎知識――未成熟な運用を補うヒント：株式会社シマンテック提供ホワイトペーパー

2016年6月に発覚した大手旅行会社への標的型攻撃事件は、決して人ごとではない。組織の規模や業種を問わない標的型攻撃の被害が広がる中、その対策として脅威インテリジェンスに注目が集まる。しかし、その運用には課題も残されている。

[ITmedia]

　2016年6月に大手旅行会社JTBへの標的型攻撃について報道されたが、これらの事件は人ごとではない。業種や規模を問わず標的型攻撃の被害が広がる中、企業が取り得る手段として、脅威インテリジェンスに注目が集まっている。しかし、その運用に課題があるのも事実だ。

　IT調査会社ESGの報告によれば、企業の大半（72％）が、今後24カ月の間に社内のセキュリティデータの収集と分析を強化する計画である一方で、55％が今後24カ月の間に社外の脅威インテリジェンスの収集と分析も強化することを計画しているという。その結果、企業のセキュリティ情報責任者は、これまで以上にデータ分析し、状況認識能力を高め、リスク低減やインシデント対応のための決定を下せるようになりたいと考えている。

　本ホワイトペーパーは、ESGによる企業の脅威インテリジェンスプログラムの取り組み状況の調査レポートである。運用面では課題を残しているといわれる脅威インテリジェンスの取り組みだが、その効率化を図る上での指針について、詳しく見ていこう。