セキュリティを強化する際、複数の技術や手法を組み合わせることが有効になることがある。「脅威インテリジェンス」と「脅威ハンティング」を併用することで可能になる対策とは。
人工知能(AI)技術を活用したセキュリティ対策手法の一つに、「脅威インテリジェンス」と「脅威ハンティング」がある。脅威インテリジェンスは、データを解析することで脅威を特定したり対策を講じたりするための洞察を引き出す。脅威ハンティングは猟師のように能動的に脅威を探すことを特徴としている。この2つを組み合わせれば、以降で紹介する通り、より効果的に対策が打てるようになる。
脅威インテリジェンスと脅威ハンティングはどちらも、攻撃を先読みして対策を講じるための手段だ。両方を組み合わせることで、以下の対策が可能になる。
脅威インテリジェンスは脆弱(ぜいじゃく)性といった脅威を調べ、自社がどのような「敵」に直面しているかを理解することを可能にする。こうした洞察を踏まえ、脅威ハンティングによる仮説を適切に立てれば、何に優先的に取り組むべきかが分かる。
脅威インテリジェンスの解析結果で脅威を把握したら、それで終わりではない。脅威インテリジェンスの洞察を基に脅威ハンティングを活用することで、異常の調査がしやすくなる。
脅威ハンティングと脅威インテリジェンスを組み合わせることで、セキュリティ対策のスピード向上が図れる。いかにリアルタイムで脅威を発見できるかが重要だ。例えば、脅威インテリジェンスによって、自社が属する業界を標的としたフィッシング攻撃の増加を特定したとしよう。その知識があれば、脅威ハンティングで「何を探すか」がより明確になる。
脅威ハンティングによって発見された未知の脅威を、脅威インテリジェンスを使って検証できる。検証によって、発見された脅威はどのくらい危険なのか、どのような対策が必要なのかといったことが分かり、業務の効率化や防御力の強化につなげられる。
脅威ハンティングと脅威インテリジェンスはそれぞれ違う担当者が運用に携わることがある。そのため、両方の組み合わせによって担当者間のコラボレーション強化を図れる。担当者間で積極的に情報を共有したり一緒に作戦を考えたりする文化を確立すれば、複数の視点を取り入れて多角的なセキュリティ対策が打てるようになるだろう。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
