検索
特集/連載

見えない敵をあぶり出せる「脅威インテリジェンス×脅威ハンティング」の使い方脅威に賢く対抗する【後編】

セキュリティを強化する際、複数の技術や手法を組み合わせることが有効になることがある。「脅威インテリジェンス」と「脅威ハンティング」を併用することで可能になる対策とは。

Share
Tweet
LINE
Hatena

関連キーワード

脆弱性 | サイバー攻撃 | セキュリティ


 人工知能(AI)技術を活用したセキュリティ対策手法の一つに、「脅威インテリジェンス」と「脅威ハンティング」がある。脅威インテリジェンスは、データを解析することで脅威を特定したり対策を講じたりするための洞察を引き出す。脅威ハンティングは猟師のように能動的に脅威を探すことを特徴としている。この2つを組み合わせれば、以降で紹介する通り、より効果的に対策が打てるようになる。

「脅威インテリジェンス×脅威ハンティング」でできる5つの対策

 脅威インテリジェンスと脅威ハンティングはどちらも、攻撃を先読みして対策を講じるための手段だ。両方を組み合わせることで、以下の対策が可能になる。

攻撃の手口に関する仮説を立てる

 脅威インテリジェンスは脆弱(ぜいじゃく)性といった脅威を調べ、自社がどのような「敵」に直面しているかを理解することを可能にする。こうした洞察を踏まえ、脅威ハンティングによる仮説を適切に立てれば、何に優先的に取り組むべきかが分かる。

脅威を説くするための行動を起こす

 脅威インテリジェンスの解析結果で脅威を把握したら、それで終わりではない。脅威インテリジェンスの洞察を基に脅威ハンティングを活用することで、異常の調査がしやすくなる。

リアルタイム性を強化する

 脅威ハンティングと脅威インテリジェンスを組み合わせることで、セキュリティ対策のスピード向上が図れる。いかにリアルタイムで脅威を発見できるかが重要だ。例えば、脅威インテリジェンスによって、自社が属する業界を標的としたフィッシング攻撃の増加を特定したとしよう。その知識があれば、脅威ハンティングで「何を探すか」がより明確になる。

脅威を検証する

 脅威ハンティングによって発見された未知の脅威を、脅威インテリジェンスを使って検証できる。検証によって、発見された脅威はどのくらい危険なのか、どのような対策が必要なのかといったことが分かり、業務の効率化や防御力の強化につなげられる。

コラボレーションを強化する

 脅威ハンティングと脅威インテリジェンスはそれぞれ違う担当者が運用に携わることがある。そのため、両方の組み合わせによって担当者間のコラボレーション強化を図れる。担当者間で積極的に情報を共有したり一緒に作戦を考えたりする文化を確立すれば、複数の視点を取り入れて多角的なセキュリティ対策が打てるようになるだろう。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る