IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
脅威インテリジェンス入門、20年に渡る進化の歴史と脅威対策としての現在
コンテンツ情報
| 公開日 | 2021/01/22 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 7.07MB | ||
要約
大手国内企業を対象にした標的型攻撃などのサイバー攻撃が増加する中、その手法も高度な攻撃グループと同等のものへと洗練され、発見・調査が困難化している。また、新型コロナウイルスの影響で推奨されたテレワーク導入に起因する、攻撃対象の領域拡大も問題視されている。これに対し、サイバー攻撃を予見し、検知・判定するための実用的な情報として注目されているのが「脅威インテリジェンス」だ。
脅威インテリジェンスは、サイバーセキュリティにおける事前対策の必要性と、その認識の高まりに伴い進化を続けてきた。2000年頃のブラックリストの作成やSIEMの考案などを皮切りに、機械学習やビッグデータを活用した自動処理、専門的技術を持つエキスパートによる改良を経て、現在では「シームレスに統合可能で実用的なデータ」として標準化が進んでいる。
本資料では20年にわたる脅威インテリジェンスの進化とその効果、実現に必要な4つのステップの他に、現在のサイバー脅威対策としてどのように利用されているかを紹介する。初心者の入門用資料としても活用してほしい。
脅威インテリジェンスは、サイバーセキュリティにおける事前対策の必要性と、その認識の高まりに伴い進化を続けてきた。2000年頃のブラックリストの作成やSIEMの考案などを皮切りに、機械学習やビッグデータを活用した自動処理、専門的技術を持つエキスパートによる改良を経て、現在では「シームレスに統合可能で実用的なデータ」として標準化が進んでいる。
本資料では20年にわたる脅威インテリジェンスの進化とその効果、実現に必要な4つのステップの他に、現在のサイバー脅威対策としてどのように利用されているかを紹介する。初心者の入門用資料としても活用してほしい。