「脅威インテリジェンス」は“万能薬”ではない 何が足りないのか？：セキュリティ担当者が抱える懸念【後編】

セキュリティ対策はどの組織にとっても必須だが、リソースは無限にあるわけではない。組織がデジタル資産を守るために理解しておくべきことと、優先的に取り組むべき事項とは。

[Aaron Tan，TechTarget]

　セキュリティベンダーMandiantが2023年2月に公表した調査レポート「Global Perspectives on Threat Intelligence Report」によれば、組織における脅威インテリジェンス（サイバー攻撃の防止や検出に利用できる情報）の活用は広がっている。だが組織は、セキュリティ対策において依然としてさまざまな課題を抱える。その根本にある問題とは何なのか。

“脅威インテリジェンスだけ”では解消できない問題

併せて読みたいお薦め記事

連載：セキュリティ担当者が抱える懸念

• 前編：「脅威インテリジェンス」があっても消えないセキュリティ担当者“悩み”の原因

自社の資産を守るためには

• 大事なデータを「ランサムウェア」から守り切る――危機を想定した対抗策を
• 「ゼロトラスト」だけでは不十分？　Microsoftが挙げる“もう一つ”の鍵

　Mandiantは市場調査会社Vanson Bourneに委託して、2022年8月〜9月にグローバル調査を実施。EMEA（ヨーロッパ、中東、アフリカ）、北米、アジア太平洋地域で、従業員1000人以上の組織のITセキュリティ意思決定者1350人を調査対象とした。

　「脅威インテリジェンスの質に満足している」と答えた回答者は96％に上った一方、脅威インテリジェンスを効果的に活用する上での課題が目立った。その一つが人材の問題だ。回答者の53％が、セキュリティ対策の成功を拒む要因の一つに「人材不足」を挙げた。

　Mandiantでアジア太平洋・日本地域担当CTO（最高技術責任者）を務めるスティーブ・レジアン氏は次のように話す。「ほとんどのIT専門領域で人材が不足しており、脅威インテリジェンスを活用できる経験豊富な人材を組織が確保することは困難となっている」。セキュリティアラートとデータの増加も、セキュリティの監視を担う「セキュリティオペレーションセンター」（SOC）における課題だという。

　サイバーセキュリティは膨大で終わりのない問題なのに対し、組織が持つ人材や資産などのリソースは有限だ。組織がデジタル資産を保護するには、どうすればいいのか。

　「全ての分野に対して平等にセキュリティ対策をしようとすると、最も重要な対策がおろそかになることがある」とレジアン氏は話す。十分な情報を用いて、適切な優先順位付けをすることが重要になる。

　組織がまず理解すべきことは、「自社や自業界を標的とした脅威」を理解することだとレジアン氏は指摘する。その際に活用できるのが、サイバー脅威のプロファイリングサービスだ。プロファイリングにおいて組織は、脅威インテリジェンスの情報を活用して、組織が持つ技術やデジタル資産、関係者に対する理解を深めることができる。「サイバー脅威をプロファイリングすることで、リソースを割り当てる優先順位を付けやすくなり、より良い対策につなげることができる」（同氏）

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。