「脅威インテリジェンスサービス」は、具体的にどのようなサービスなのか。企業のセキュリティ対策にどのように役立つのか。詳しく解説する。
「脅威インテリジェンスサービス」(スレットインテリジェンスサービス、セキュリティインテリジェンスサービスとも)は、複数のソース(情報源)から既存または新たに発生した脅威と、脅威因子に関する未加工のデータを収集する。収集したデータを分析したりフィルター処理をしたりして、セキュリティ管理システム用の管理レポートやデータフィードといった形で、有用な情報を生成する。
パッチ未公開のゼロデイ脆弱(ぜいじゃく)性や標的型攻撃、そしてこれらの中でも特に企業に影響を与える可能性の高い脅威について、そのリスクを企業が理解して、保護を強化する手助けをする――。これが脅威インテリジェンスサービスの主な目的だ。企業が問題に直結する脅威を迅速に把握できるようにすることで、セキュリティホールを積極的にブロックし、データ損失やデータ侵害、システム障害の回避措置を講じやすくする。
脅威インテリジェンスサービスベンダーがセキュリティ業界に参入したのは、比較的最近のことだ。そのため各ベンダーが提供するサービスの種類には、多くの違いが見られる。中には単に、整理済みのデータフィードを提供するだけの脅威インテリジェンスサービスもある。
一般的な有償の脅威インテリジェンスサービスは、集計や関連付けを済ませたデータフィードと、顧客のリスク状態に合わせてカスタマイズしたアラートを提供する。ファイアウォールやセキュリティ情報イベント管理(SIEM)などのセキュリティ製品へデータを自動的に送り込んだり、業界固有の脅威評価とセキュリティに関するアドバイスを提供したりする脅威インテリジェンスサービスもある。
ほとんどがサブスクリプションベースのクラウドサービスとして提供されている。ベンダーは通常、2、3つの機能レベルを用意している。オンプレミスのシステムに脅威インテリジェンスを提供するためのマネージドサービスを提供しているベンダーもある。
サブスクリプションの費用は、やや高いか非常に高い傾向にある。そのため現在、脅威インテリジェンスサービスは、主に比較的規模の大きい中堅の組織と企業を対象としている。クラウドサービスは全般的に低価格化が進んでおり、脅威インテリジェンスサービスも同様の運命をたどるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
日本テレビの運用型テレビCM「スグリー」、プレミアパートナー企業9社を認定
日本テレビは、テレビCM枠をWebで購入できるサービス「スグリー」のプレミアパートナー9...
ウェルチのCMOが語るリブランディング 脱「ぶどうジュースの会社」なるか?
Welch’s(ウェルチ)が製品の品揃えを拡大する中で、CMOのスコット・ウトケ氏はブランド...
OpenAI、Google、etc. 第59回スーパーボウルで賛否が分かれた“微妙”CMたち
スーパーパーボウルLIXでは、有名人やユーモア、政治を前面に押し出した広告について、賛...