「脅威インテリジェンスサービス」とは何か? 基礎から学び直す内容もコストもさまざま(1/2 ページ)

「脅威インテリジェンスサービス」は、具体的にどのようなサービスなのか。企業のセキュリティ対策にどのように役立つのか。詳しく解説する。

2017年05月29日 15時00分 公開
[Ed TittelTechTarget]
画像 脅威インテリジェンスサービスを基礎から解説

 「脅威インテリジェンスサービス」(スレットインテリジェンスサービス、セキュリティインテリジェンスサービスとも)は、複数のソース(情報源)から既存または新たに発生した脅威と、脅威因子に関する未加工のデータを収集する。収集したデータを分析したりフィルター処理をしたりして、セキュリティ管理システム用の管理レポートやデータフィードといった形で、有用な情報を生成する。

 パッチ未公開のゼロデイ脆弱(ぜいじゃく)性や標的型攻撃、そしてこれらの中でも特に企業に影響を与える可能性の高い脅威について、そのリスクを企業が理解して、保護を強化する手助けをする――。これが脅威インテリジェンスサービスの主な目的だ。企業が問題に直結する脅威を迅速に把握できるようにすることで、セキュリティホールを積極的にブロックし、データ損失やデータ侵害、システム障害の回避措置を講じやすくする。

脅威インテリジェンスサービスのサービスモデル

 脅威インテリジェンスサービスベンダーがセキュリティ業界に参入したのは、比較的最近のことだ。そのため各ベンダーが提供するサービスの種類には、多くの違いが見られる。中には単に、整理済みのデータフィードを提供するだけの脅威インテリジェンスサービスもある。

 一般的な有償の脅威インテリジェンスサービスは、集計や関連付けを済ませたデータフィードと、顧客のリスク状態に合わせてカスタマイズしたアラートを提供する。ファイアウォールやセキュリティ情報イベント管理(SIEM)などのセキュリティ製品へデータを自動的に送り込んだり、業界固有の脅威評価とセキュリティに関するアドバイスを提供したりする脅威インテリジェンスサービスもある。

 ほとんどがサブスクリプションベースのクラウドサービスとして提供されている。ベンダーは通常、2、3つの機能レベルを用意している。オンプレミスのシステムに脅威インテリジェンスを提供するためのマネージドサービスを提供しているベンダーもある。

 サブスクリプションの費用は、やや高いか非常に高い傾向にある。そのため現在、脅威インテリジェンスサービスは、主に比較的規模の大きい中堅の組織と企業を対象としている。クラウドサービスは全般的に低価格化が進んでおり、脅威インテリジェンスサービスも同様の運命をたどるだろう。

脅威インテリジェンスサービス誕生のきっかけ

       1|2 次のページへ

ITmedia マーケティング新着記事

news069.jpg

テレビ派? 有料動画配信派? おすすめの作品は? アニメに関する調査(2024年)
クロス・マーケティングは、国民的メジャーコンテンツに成長したアニメの視聴状況につい...

news106.jpg

広告収入稼ぎの低品質サイト「MFA」を排除するため、マーケターにできることとは?
MFA(Made For Advertising)サイトの本質的な問題点とは何か。マーケターはMFA排除のた...

news036.jpg

“なんちゃってマック”で「チキンビッグマック」体験etc. 米マクドナルドのマルチチャネル過ぎるキャンペーン
McDonald’sは米国での「チキンビッグマック」新発売に当たり、若年層とのつながりを強化...