IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
基礎から分かる「脅威インテリジェンス」、標的型攻撃対策に有効な理由とは?
コンテンツ情報
| 公開日 | 2020/08/12 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 2.33MB | ||
要約
既知のマルウェアなどへの対策は、IDSやIPSといったセキュリティ製品が有効となる。しかし、近年は利益獲得を目的にサイバー攻撃が高度化しており、特に持続的標的型攻撃(APT:Advanced Persistent Threat)などには、そうした対策では不十分といえる。そこでいま注目されているのが、脅威インテリジェンスの活用だ。
そもそも"インテリジェンス"とは、多様なデータを集めて分析し、意思決定や判断に供する情報のことを指し、その情報を必要とする者からの要求に対し、収集/処理・抽出/分析/配布といったプロセスを経て生産される。この考え方をサイバー脅威に適用したものが脅威インテリジェンスで、インターネットなどから得られる多くの情報を分析し、組織の運営に必要な意思決定を支援する情報を提供する。
ここで注意したいのが、インターネットはサーフェスWeb/ディープWeb/ダークWebの3層に分かれるが、どれか1つを分析できれば問題解決とはいかない点だ。本資料ではこのように、サイバー攻撃の変遷やインターネットの構造を踏まえつつ、脅威インテリジェンスの基本を解説しているので、ぜひ一読してほしい。
そもそも"インテリジェンス"とは、多様なデータを集めて分析し、意思決定や判断に供する情報のことを指し、その情報を必要とする者からの要求に対し、収集/処理・抽出/分析/配布といったプロセスを経て生産される。この考え方をサイバー脅威に適用したものが脅威インテリジェンスで、インターネットなどから得られる多くの情報を分析し、組織の運営に必要な意思決定を支援する情報を提供する。
ここで注意したいのが、インターネットはサーフェスWeb/ディープWeb/ダークWebの3層に分かれるが、どれか1つを分析できれば問題解決とはいかない点だ。本資料ではこのように、サイバー攻撃の変遷やインターネットの構造を踏まえつつ、脅威インテリジェンスの基本を解説しているので、ぜひ一読してほしい。