技術文書・技術解説
株式会社シマンテック
脅威インテリジェンスの活用の基礎知識――未成熟な運用を補うヒント
コンテンツ情報
公開日 |
2016/08/05 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
6ページ |
ファイルサイズ |
1.42MB
|
要約
2016年6月に大手旅行会社JTBへの標的型攻撃について報道されたが、これらの事件は人ごとではない。業種や規模を問わず標的型攻撃の被害が広がる中、企業が取り得る手段として、脅威インテリジェンスに注目が集まっている。しかし、その運用に課題があるのも事実だ。
IT調査会社ESGの報告によれば、企業の大半(72%)が、今後24カ月の間に社内のセキュリティデータの収集と分析を強化する計画である一方で、55%が今後24カ月の間に社外の脅威インテリジェンスの収集と分析も強化することを計画しているという。その結果、企業のセキュリティ情報責任者は、これまで以上にデータ分析し、状況認識能力を高め、リスク低減やインシデント対応のための決定を下せるようになりたいと考えている。
本ホワイトペーパーは、ESGによる企業の脅威インテリジェンスプログラムの取り組み状況の調査レポートである。運用面では課題を残しているといわれる脅威インテリジェンスの取り組みだが、その効率化を図る上での指針について、詳しく見ていこう。