「脅威インテリジェンスサービス」は、具体的にどのようなサービスなのか。企業のセキュリティ対策にどのように役立つのか。詳しく解説する。
「脅威インテリジェンスサービス」(スレットインテリジェンスサービス、セキュリティインテリジェンスサービスとも)は、複数のソース(情報源)から既存または新たに発生した脅威と、脅威因子に関する未加工のデータを収集する。収集したデータを分析したりフィルター処理をしたりして、セキュリティ管理システム用の管理レポートやデータフィードといった形で、有用な情報を生成する。
パッチ未公開のゼロデイ脆弱(ぜいじゃく)性や標的型攻撃、そしてこれらの中でも特に企業に影響を与える可能性の高い脅威について、そのリスクを企業が理解して、保護を強化する手助けをする――。これが脅威インテリジェンスサービスの主な目的だ。企業が問題に直結する脅威を迅速に把握できるようにすることで、セキュリティホールを積極的にブロックし、データ損失やデータ侵害、システム障害の回避措置を講じやすくする。
脅威インテリジェンスサービスベンダーがセキュリティ業界に参入したのは、比較的最近のことだ。そのため各ベンダーが提供するサービスの種類には、多くの違いが見られる。中には単に、整理済みのデータフィードを提供するだけの脅威インテリジェンスサービスもある。
一般的な有償の脅威インテリジェンスサービスは、集計や関連付けを済ませたデータフィードと、顧客のリスク状態に合わせてカスタマイズしたアラートを提供する。ファイアウォールやセキュリティ情報イベント管理(SIEM)などのセキュリティ製品へデータを自動的に送り込んだり、業界固有の脅威評価とセキュリティに関するアドバイスを提供したりする脅威インテリジェンスサービスもある。
ほとんどがサブスクリプションベースのクラウドサービスとして提供されている。ベンダーは通常、2、3つの機能レベルを用意している。オンプレミスのシステムに脅威インテリジェンスを提供するためのマネージドサービスを提供しているベンダーもある。
サブスクリプションの費用は、やや高いか非常に高い傾向にある。そのため現在、脅威インテリジェンスサービスは、主に比較的規模の大きい中堅の組織と企業を対象としている。クラウドサービスは全般的に低価格化が進んでおり、脅威インテリジェンスサービスも同様の運命をたどるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
GoogleやMicrosoftが警鐘 中国発ネット工作の危険性(無料eBook)
GoogleやMicrosoftの報告が示すのは、中国発のAIを活用したネット工作が世界的な問題とな...
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年1月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
Netflix、さらなる成長戦略は「アドテク自社開発」 広告主のメリットは?
Netflixは2024年第4四半期に1890万人の加入者を増加させ、広告収入を前年同期比で倍増さ...
ITmediaはアイティメディア株式会社の登録商標です。
