セキュリティを強化する際、複数の技術や手法を組み合わせることが有効になることがある。「脅威インテリジェンス」と「脅威ハンティング」を併用することで可能になる対策とは。
人工知能(AI)技術を活用したセキュリティ対策手法の一つに、「脅威インテリジェンス」と「脅威ハンティング」がある。脅威インテリジェンスは、データを解析することで脅威を特定したり対策を講じたりするための洞察を引き出す。脅威ハンティングは猟師のように能動的に脅威を探すことを特徴としている。この2つを組み合わせれば、以降で紹介する通り、より効果的に対策が打てるようになる。
脅威インテリジェンスと脅威ハンティングはどちらも、攻撃を先読みして対策を講じるための手段だ。両方を組み合わせることで、以下の対策が可能になる。
脅威インテリジェンスは脆弱(ぜいじゃく)性といった脅威を調べ、自社がどのような「敵」に直面しているかを理解することを可能にする。こうした洞察を踏まえ、脅威ハンティングによる仮説を適切に立てれば、何に優先的に取り組むべきかが分かる。
脅威インテリジェンスの解析結果で脅威を把握したら、それで終わりではない。脅威インテリジェンスの洞察を基に脅威ハンティングを活用することで、異常の調査がしやすくなる。
脅威ハンティングと脅威インテリジェンスを組み合わせることで、セキュリティ対策のスピード向上が図れる。いかにリアルタイムで脅威を発見できるかが重要だ。例えば、脅威インテリジェンスによって、自社が属する業界を標的としたフィッシング攻撃の増加を特定したとしよう。その知識があれば、脅威ハンティングで「何を探すか」がより明確になる。
脅威ハンティングによって発見された未知の脅威を、脅威インテリジェンスを使って検証できる。検証によって、発見された脅威はどのくらい危険なのか、どのような対策が必要なのかといったことが分かり、業務の効率化や防御力の強化につなげられる。
脅威ハンティングと脅威インテリジェンスはそれぞれ違う担当者が運用に携わることがある。そのため、両方の組み合わせによって担当者間のコラボレーション強化を図れる。担当者間で積極的に情報を共有したり一緒に作戦を考えたりする文化を確立すれば、複数の視点を取り入れて多角的なセキュリティ対策が打てるようになるだろう。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「物価高」「平日クリスマス」の影響は? 2024年クリスマス予算
インテージが5000人を対象に実施したクリスマスに関する調査結果によると、2024年のクリ...
NikeがD2C偏重を見直し 新たな戦略は?
Nikeは今、あらためてスポーツを基盤としてブランドの価値を強化しようとしている。そし...
Microsoft傘下の孤高のビジネスSNSはAIの時代にどこへ向かう?――2025年のSNS大予測(LinkedIn編)
ビジネス特化型のソーシャルプラットフォームとして独自の立ち位置を確立したLinkedIn。...