IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
2020年版「サイバー脅威インテリジェンス」調査で分かった課題と解決策
コンテンツ情報
| 公開日 | 2020/06/01 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 17ページ | ファイルサイズ | 2.17MB | ||
要約
攻撃者の能力や意図などを分析するサイバー脅威インテリジェンス。近年、その有効性が注目され、以前は組織内の一部で実施されていた小規模な取り組みから、今や専任スタッフやツール、プロセスを備えた組織全体をサポートするプログラムへと発展した。この傾向は、さまざまな組織のセキュリティ専門家を対象に行われた2020年のサイバー脅威インテリジェンス調査にも表れている。
同調査によれば、各組織において、この機能に特化したスタッフの増加と同時に、社内外のチームとのコラボレーションも増加していることが分かった。また、侵害インジケーター(IoC)よりも攻撃者の戦術や技術、手順といったTTPを重視するなどの理由から、MISPなどオープンソースの脅威インテリジェンス管理ツールの使用が増えていることも明らかになった。今後は、チームの成長や必要なデータの変化に合わせて、ツールやプロセスを最適化していくことが求められるだろう。
本資料では、同調査の結果を基に、各組織のサイバー脅威インテリジェンスプログラムの現状や運用方法について解説する。改善の余地がある領域などについても紹介されているので、自社のプログラム強化に役立ててほしい。
同調査によれば、各組織において、この機能に特化したスタッフの増加と同時に、社内外のチームとのコラボレーションも増加していることが分かった。また、侵害インジケーター(IoC)よりも攻撃者の戦術や技術、手順といったTTPを重視するなどの理由から、MISPなどオープンソースの脅威インテリジェンス管理ツールの使用が増えていることも明らかになった。今後は、チームの成長や必要なデータの変化に合わせて、ツールやプロセスを最適化していくことが求められるだろう。
本資料では、同調査の結果を基に、各組織のサイバー脅威インテリジェンスプログラムの現状や運用方法について解説する。改善の余地がある領域などについても紹介されているので、自社のプログラム強化に役立ててほしい。