見えない敵をあぶり出せる「脅威インテリジェンス×脅威ハンティング」の使い方脅威に賢く対抗する【後編】

セキュリティを強化する際、複数の技術や手法を組み合わせることが有効になることがある。「脅威インテリジェンス」と「脅威ハンティング」を併用することで可能になる対策とは。

2024年12月23日 05時00分 公開
[Amanda ScheldtTechTarget]

関連キーワード

脆弱性 | サイバー攻撃 | セキュリティ


 人工知能(AI)技術を活用したセキュリティ対策手法の一つに、「脅威インテリジェンス」と「脅威ハンティング」がある。脅威インテリジェンスは、データを解析することで脅威を特定したり対策を講じたりするための洞察を引き出す。脅威ハンティングは猟師のように能動的に脅威を探すことを特徴としている。この2つを組み合わせれば、以降で紹介する通り、より効果的に対策が打てるようになる。

「脅威インテリジェンス×脅威ハンティング」でできる5つの対策

 脅威インテリジェンスと脅威ハンティングはどちらも、攻撃を先読みして対策を講じるための手段だ。両方を組み合わせることで、以下の対策が可能になる。

攻撃の手口に関する仮説を立てる

 脅威インテリジェンスは脆弱(ぜいじゃく)性といった脅威を調べ、自社がどのような「敵」に直面しているかを理解することを可能にする。こうした洞察を踏まえ、脅威ハンティングによる仮説を適切に立てれば、何に優先的に取り組むべきかが分かる。

脅威を説くするための行動を起こす

 脅威インテリジェンスの解析結果で脅威を把握したら、それで終わりではない。脅威インテリジェンスの洞察を基に脅威ハンティングを活用することで、異常の調査がしやすくなる。

リアルタイム性を強化する

 脅威ハンティングと脅威インテリジェンスを組み合わせることで、セキュリティ対策のスピード向上が図れる。いかにリアルタイムで脅威を発見できるかが重要だ。例えば、脅威インテリジェンスによって、自社が属する業界を標的としたフィッシング攻撃の増加を特定したとしよう。その知識があれば、脅威ハンティングで「何を探すか」がより明確になる。

脅威を検証する

 脅威ハンティングによって発見された未知の脅威を、脅威インテリジェンスを使って検証できる。検証によって、発見された脅威はどのくらい危険なのか、どのような対策が必要なのかといったことが分かり、業務の効率化や防御力の強化につなげられる。

コラボレーションを強化する

 脅威ハンティングと脅威インテリジェンスはそれぞれ違う担当者が運用に携わることがある。そのため、両方の組み合わせによって担当者間のコラボレーション強化を図れる。担当者間で積極的に情報を共有したり一緒に作戦を考えたりする文化を確立すれば、複数の視点を取り入れて多角的なセキュリティ対策が打てるようになるだろう。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news054.jpg

AI搭載は「もう売りにならない」──「Marketing Dive」2025年予測【前編】
広告費が世界で1兆ドルを超える中、マーケターは多くの課題に直面している。不透明な規制...

news045.jpg

Xがアルゴリズム変更へ イーロン・マスク氏が優遇したい投稿とは?
Xは新たなアルゴリズムアップデートで「情報的かつ娯楽的」なコンテンツに重点を置いてい...

news097.png

新成人が考える「人生100年時代」の大人像とは?
人生100年時代を迎え、若者たちの価値観や人生設計が大きく変化している。博報堂のシンク...